上一页 1 ··· 4 5 6 7 8
摘要: 记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不过当时开始学pwn不久,很多理解有偏差. 现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在, 阅读全文
posted @ 2016-12-16 14:59 君莫笑hhhhhh 阅读(2188) 评论(0) 推荐(2) 编辑
摘要: 这几天有同学问我在64位下怎么用这个函数,于是针对同一道题写了个利用dynELF的方法 编译好的程序 http://pan.baidu.com/s/1jImF95O 源码在后面 源码 阅读全文
posted @ 2016-12-07 21:42 君莫笑hhhhhh 阅读(1010) 评论(0) 推荐(0) 编辑
摘要: 最近想多看看题目积累些经验, 程序分析 64位,保护措施都没开 只是利用过程还饶了下,简单说下利用的几个点 1 通过fork生成的子进程的栈地址是不变的,所以这道题中可以使用先泄露出来的内存 2 函数中连续调用了memcpy strcpy,注意仔细分析具体细节 阅读全文
posted @ 2016-10-04 20:57 君莫笑hhhhhh 阅读(312) 评论(0) 推荐(0) 编辑
摘要: 给学弟们练手的题目,做的过程中接触一些基本概念 编译参数 题目是最简单的情况,不多加分析,下面直接给出exp 阅读全文
posted @ 2016-10-04 19:48 君莫笑hhhhhh 阅读(933) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8