[栈溢出]PIE保护下onegadget提权与libc地址爆破
题目只给了一次输入机会 栈溢出点在136位之后之后有个puts函数可以泄露一点栈上的东西在本地调试溢出返回位于libc领空本地调试使用的libc与服务器不一样查看本地libc 中__libc_start_main+235 是什么东...
一.VMware Workstation安装
下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg 提取码:53pv
&nb
一.VMware Workstation安装 下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg 提取码:53pv &...
ptmalloc堆内存管理
堆内存的函数malloc: 向系统申请一块内存free: 释放一块内存realloc: 重新分配堆内存,用于堆空间不足需要...
加密ZIP的已知明文攻击
已知明文攻击密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。ZIP的已知明文攻击优点:相对于纯粹使用穷举密码的暴力破解,此方法能更好地破...
[WP]安恒杯元旦月赛 -- MISC RE
MISC:游戏: 解压得到文件 显然是RPG Maker XP之类的东西做的游戏 &nbs...
JWT密钥破解
工具c-jwt-cracker-master 编译 root@kali:~/桌面/c-jwt-cracker-master/c-jwt-cracker-master# make使用root@kali:~/桌面/...
[WP]安恒杯月赛暨全国大学生信息安全竞赛北京工业大学校内选拔赛
PWNfantasy:最基本的ROPEXP:from pwn import * p=remote("183.129.189.60",10025) p.recvuntil('mes...
pwn题目批量部署脚本(一题一容器)
一题一个docker,优点是便于单个题目的维护,缺点比较占用资源多题目部署在一个docker的见这里,但是为了避免权限过高带来的跨题目读取flag等问题,这个大佬锁死了可执行的命令,以至于部分题目直接使用"cat flag&quo...
[转]64位格式化字符串漏洞修改got表利用详解
转载自:https://www.anquanke.com/post/id/194458前言格式化字符串漏洞是最基础也是很老的一个漏洞了,网上一搜索就会有一堆的解释、原理、以及利用,但全都是对32位的格式化漏洞的解析,64位的几乎没有,就算有...