随笔分类 -  pwn学习

今天你pwn了没
WSL_PWN环境搭建
摘要:安装wsl WSL简介 WSL(Windows Subsystem for Linux,Windows 下的 Linux 子系统)是微软在 Windows 10 和 Windows 11 中推出的一项功能,允许用户在 Windows 系统中运行完整的 Linux 环境,而无需安装虚拟机或双系统。 管 阅读全文
posted @ 2025-05-10 14:48 Ma&0xFly 阅读(128) 评论(0) 推荐(0)
栈漏洞笔记
摘要:保护机制 NX(noexecstack;栈不可执行) NX保护也叫栈不可执行保护,字面意思,就是在栈上不能执行机器码,也就是无法通过在栈上布置shellcode执行攻击。 由于目前的环境来说二进制漏洞中栈溢出漏洞的占比是最多的,而之前在没有NX保护时,只要往栈上写入一个shellcode并返回就能很 阅读全文
posted @ 2025-05-10 14:43 Ma&0xFly 阅读(106) 评论(0) 推荐(0)
堆漏洞笔记
摘要:模板 from pwn import * context(os='linux', arch='amd64', log_level='debug') file_name = "./pwn" e = ELF(file_name) lib = './' select=0 if select == 0: p 阅读全文
posted @ 2025-05-10 14:39 Ma&0xFly 阅读(124) 评论(0) 推荐(0)
高版本libc堆fd指针绕过
摘要:高版本glibc堆fd指针加密绕过 参考资料:[原创]glibc高版本堆题攻击之safe unlink-Pwn-看雪-安全社区|安全招聘|kanxue.com 堆指针加密是在2.32版本引进的,作用在tcache和fastbin。主要是对fd指针进行异或操作来使得不好利用UAF等需要fd指针的手法。 阅读全文
posted @ 2024-06-03 14:11 Ma&0xFly 阅读(198) 评论(0) 推荐(0)
一道题学uaf漏洞
摘要:uaf 写的还是有些简略,可参考好好说话之Use After Free-CSDN博客。十分的详细 题目来自iscc2024-iscc——u 查看保护 代码分析 菜单栏 int menu() { puts(" "); puts(aWelcomeToIscc); puts(" "); puts(" 1. 阅读全文
posted @ 2024-05-30 16:34 Ma&0xFly 阅读(39) 评论(0) 推荐(0)
pwn常用工具快捷键学习
摘要:glibc换源 资料:pwn题更换libc版本 (z1r0.top) ​ pwn技术分享——使用patchelf和glibc-all-in-one替换程序依赖的libc文件_哔哩哔哩_bilibili 下载libc python3 update_list #更新list ./download 2.2 阅读全文
posted @ 2024-05-29 20:54 Ma&0xFly 阅读(64) 评论(1) 推荐(1)
pwn题libc换源
摘要:资料:pwn题更换libc版本 (z1r0.top) ​ pwn技术分享——使用patchelf和glibc-all-in-one替换程序依赖的libc文件_哔哩哔哩_bilibili 下载libc ./download 2.23-0ubuntu11.2_amd64 #glibc为你想要下载glib 阅读全文
posted @ 2024-05-29 18:34 Ma&0xFly 阅读(115) 评论(0) 推荐(1)