一点涵

摘要： Linux保护机制和绕过方式 CANNARY(栈保护) ​ 栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。用Canary是否变化来检测，其中Canary found表示开启。 原理 ​ 函数开始执行的时候会先往 阅读全文

摘要： 基础知识 学习网址：ctfwiki 安全客 Kernel：又称核心 维基百科：在计算机科学中是一个用来管理软件发出的数据I/O（输入与输出）要求的电脑程序，将这些要求转译为数据处理的指令并交由中央处理器（CPU）及电脑中其他电子组件进行处理，是现代操作系统中最基本的部分。它是为众多应用程序提供对计算 阅读全文

摘要： get_started_3dsctf_2016 关键词：ROP链、栈溢出、mprotect()函数 可参考文章(优质)： https://www.cnblogs.com/lyxf/p/12113401.html #!python #coding:utf-8 from pwn import * fro 阅读全文

摘要： pwn常常会用到gdb，看到一篇不错的文章，记录了很多命令：https://www.jianshu.com/p/c3e5f5972b21 gdb 基础调试命令 s step，si步入 n 执行下一条指令 ni步入 b 在某处下断点，可以用 b * adrress b function_name in 阅读全文

摘要： 做pwn题时遇到程序使用了64位系统调用号：59和15，这里做一下记录 在线查询链接：https://syscalls.w3challs.com/ 分为32位和64位,链接中还有arm、mips等架构的系统调用号。 原链接没有arm64的，找到新的查询链接：https://syscall.sh/，此 阅读全文

摘要： xctf - stack2 文件check一下，几乎全开了 运行一下程序，好像很正常呢： 再来一个大的，好像有点儿问题，变1.00了 在ida中查看，在输入的时候没有检查数据大小 可以通过劫持eip获取shell。程序偏移0x84，程序中读取了低位，需要逐位添加地址 system（‘/bin/bas 阅读全文

摘要： xctf - forgot check一下，开启了NX 拉入ida中，能找到： __isoc99_scanf，能够无限输入， 循环中，读取32个scanf的字符并进行判断，最后根据结果调用存在栈上的函数表，正好位于溢出变量的下方， 并直接使用v3+ --v14栈地址作为函数，如果v14为1时，就会是 阅读全文

摘要： pwn难啊！ 1、[OGeek2019]babyrop 先check一下文件，开启了NX 在ida中没有找到system、‘/bin/sh’等相关的字符，或许需要ROP绕过（废话，题目提示了） 查看到804871F函数中有个ctrncmp函数，输入的buf与一个随机数进行比较。可以通过输入开头的字符 阅读全文

摘要： pwn难啊 1、test_your_nc 测试你nc，不用说，连上就有。 2、rip ida中已经包含了system函数： 溢出，覆盖rip为fun函数，peda计算偏移为23: from pwn import * #context.update(arch = 'i386', os = 'linux 阅读全文

摘要： docker安装 1、卸载可能存在的旧版本： sudo apt-get remove docker docker-engine docker-ce docker.io 如果想要彻底卸载docker： sudo apt-get remove docker-ce docker-ce-cli 2、更新ap 阅读全文