摘要:
Recho+orw攻防世界 这里我们还是看到一个比较好玩的一个题目那么我们还是先开始老三张 这里我们查看一下保护 这里看到他的保护其实就只有一个nx那这个时候就要看看ida了 这里我们看到这个循环是一个死循环因此我们要想办法进行一个利用,刚开始我的想法是使用ret-to-libc的方法来进行要给攻击 阅读全文
posted @ 2025-05-19 20:02
落世千秋
阅读(9)
评论(0)
推荐(0)
摘要:
[ZJCTF 2019]EasyHeap 这里看到题目是一个heap应用这里先经典三件套 这里发现是一个64位的文件开启了canary和一个栈不可以执行 这里发现是一个经典的菜单题 先看main函数 这里可以看到一些常见的逻辑点发现有一个133t()函数今天去看看发现了一个漏洞 其他的先看heap的 阅读全文
posted @ 2025-05-19 19:20
落世千秋
阅读(67)
评论(0)
推荐(0)
摘要:
这里我们查看这个ida的逻辑 int main() { size_t v0; // ebx char v2[32]; // [esp+10h] [ebp-74h] BYREF _DWORD v3[10]; // [esp+30h] [ebp-54h] char s[32]; // [esp+58h] 阅读全文
posted @ 2025-05-19 19:18
落世千秋
阅读(12)
评论(0)
推荐(0)
浙公网安备 33010602011771号