[栈溢出]PIE保护下onegadget提权与libc地址爆破
![[栈溢出]PIE保护下onegadget提权与libc地址爆破](https://hyluz.cn/zb_users/cache/thumbs/721e16f9af768fc5e7f4a5c9fc39e723-120-84-1.png)
题目只给了一次输入机会 栈溢出点在136位之后之后有个puts函数可以泄露一点栈上的东西在本地调试溢出返回位于libc领空本地调试使用的libc与服务器不一样查看本地libc 中__libc_start_main+235 是什么东...
一.VMware Workstation安装
下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg 提取码:53pv
&nb
一.VMware Workstation安装 下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg 提取码:53pv &...
加密ZIP的已知明文攻击
已知明文攻击密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。ZIP的已知明文攻击优点:相对于纯粹使用穷举密码的暴力破解,此方法能更好地破...
![[WP]安恒杯元旦月赛 -- MISC RE](https://hyluz.cn/zb_users/cache/thumbs/60f174dd140762351adbe0f291477f0b-120-84-1.png)
JWT密钥破解
工具c-jwt-cracker-master 编译 root@kali:~/桌面/c-jwt-cracker-master/c-jwt-cracker-master# make使用root@kali:~/桌面/...
[WP]安恒杯月赛暨全国大学生信息安全竞赛北京工业大学校内选拔赛
![[WP]安恒杯月赛暨全国大学生信息安全竞赛北京工业大学校内选拔赛](https://hyluz.cn/zb_users/cache/thumbs/d53bcf1c9bd7b9367bd87d967f27d684-120-84-1.png)
PWNfantasy:最基本的ROPEXP:from pwn import * p=remote("183.129.189.60",10025) p.recvuntil('mes...
pwn题目批量部署脚本(一题一容器)
一题一个docker,优点是便于单个题目的维护,缺点比较占用资源多题目部署在一个docker的见这里,但是为了避免权限过高带来的跨题目读取flag等问题,这个大佬锁死了可执行的命令,以至于部分题目直接使用"cat flag&quo...
[转]64位格式化字符串漏洞修改got表利用详解
![[转]64位格式化字符串漏洞修改got表利用详解](https://hyluz.cn/zb_users/cache/thumbs/019b773ce1faf5ef717c81fdf066e45d-120-84-1.png)
转载自:https://www.anquanke.com/post/id/194458前言格式化字符串漏洞是最基础也是很老的一个漏洞了,网上一搜索就会有一堆的解释、原理、以及利用,但全都是对32位的格式化漏洞的解析,64位的几乎没有,就算有...
- 搜索
-
- 最新文章
-
![mysql报错 [Warning] InnoDB: Table mysql/innodb_index_stats has length mismatch in the column name tabl](https://hyluz.cn/zb_users/cache/thumbs/372910347baa34d384be4b8b6870e22e-120-84-1.png)
mysql报错 [Warning] InnoDB: Table mysql/innodb_index_stats has length mismatch in the column name tabl9分钟前
1周前 (09-22)
2周前 (09-19)
2周前 (09-19)
2周前 (09-17)