该文被密码保护。 阅读全文
摘要:
本文介绍一种CTF中的高级rop技巧 Return to dl resolve,不久前的0CTF中的babystack和blackhole就用到了这个技巧。 预备知识 在开始本文前希望大家能预先了解一下什么叫延迟绑定 好了,我们开始 假设存在以下程序: //gcc x86.c fno stack p 阅读全文
摘要:
本文首发安全客:https://www.anquanke.com/post/id/104760 在刚结束的HITB XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制,自己一开始没有找到利用方式,后来经大佬提醒,才明白2.26版本中新加了一种名叫tc 阅读全文
摘要:
0x00 前言 pwn脚本千篇一律,之前也是保存了一份模板,每次都用它,但还是觉得每次都复制一次各种名字还是有的累,于是就写了一份脚本生成器 0x01 ScriptMaker 0x02 将ScriptMaker加入系统路径 将保存ScriptMaker的路径加入到home下的.profile文件PA 阅读全文
摘要:
0x00前言 该漏洞影响 Flash Player 版本28.0.0.137以及之前的所有版本 0x01 poc Poc 这里只列出关键代码 主要就是以一个listener类实例为参数初始化了一个drmManager对象,之后就将listener类实例赋值为NULL,其中listener类为 用Fl 阅读全文
摘要:
用来练习IO_FILE利用 glibc-2.23 glibc-2.24 . 阅读全文