• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
p4nda
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2017年7月5日

【pwnable.kr】leg
摘要: pwnable从入门到放弃第八题。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 先下载这两个文件:leg.c 代 阅读全文
posted @ 2017-07-05 21:13 p4nda 阅读(844) 评论(0) 推荐(0)
 
【pwnable.kr】random
摘要: pwnable从入门到放弃第七题。 ssh random@pwnable.kr -p2222 (pw:guest) 目前为止做的最快的一道题... 瞬间就看见了rand()函数,这个函数本身就是一个伪随机函数,没次运行这个程序,初始化后这个值都相同,用gdb跟踪了两次也都一样。 都是0x6b8b45 阅读全文
posted @ 2017-07-05 16:51 p4nda 阅读(640) 评论(0) 推荐(0)
 
【pwnable.kr】passcode
摘要: pwnable从入门到放弃,第六题。 ssh passcode@pwnable.kr -p2222 (pw:guest) 完全是‘&’的锅。 查看整个流程的业务逻辑,貌似没有什么问题,按照提示给出的编译时出现了warning,现尝试编译: 发现,是在scanf函数时,缺少了一个&号,造成的结果是把p 阅读全文
posted @ 2017-07-05 16:28 p4nda 阅读(1297) 评论(0) 推荐(0)
 
【pwnable.kr】 shellshock
摘要: pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bash的CVE漏洞。 首先还是下载源代码审计一下,shellshock.c 首先是一个关于可执行程序权限的问题,就是关于uid和gid的。 先看一下各 阅读全文
posted @ 2017-07-05 00:29 p4nda 阅读(1592) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3