选择你喜欢封面图
HCl4y
HCl4y
Lv1
笑是我最奢侈的表情,这一生我只有把它泛滥成灾。
HCl4y HCl4y
3年前
XCTF level0
file查看文件类型,checksec检查保护机制64位ELF文件,没有开启保护机制IDA查看伪码主函数输出"Hello,World"后调用函数vulnerable_function()在函数vulnerable_function()中,每次读取200Byte的字节存储在buf中buf的空间只有80Byte,存在栈溢出shiftF12
HCl4y HCl4y
3年前
XCTF hello_pwn
使用file查看文件是多少位Linux系统下的64位ELF文件用checksec检查文件保护没有canary保护IDA中汇编出伪C代码从unk_601068中读取10个字节,再读取dword_60106C中数据与1853186401比较,unk_601068,dword_60106C都是在段中exp打远程得到flag
HCl4y HCl4y
3年前
XCTF when_did_you_born
使用file查看文件是多少位可以看出是Linux系统下的64位ELF文件用checksec检查文件保护有金丝雀(canary)还有堆的保护运行程序当输入数据过长时,显示程序段错误,直接崩溃了,说明是可能存在栈溢出的,但是存在canary保护,可能不是直接溢出IDA中汇编出伪C代码输入v5如果是1926直接退出,如果不是再用ge
3
文章
0
专栏
4.7k
访问
0
获赞
热门文章
HCl4y
XCTF when_did_you_born
0 点赞
1.5k 阅读
HCl4y
XCTF hello_pwn
0 点赞
1.5k 阅读
HCl4y
XCTF level0
0 点赞
1.6k 阅读
热门评论

暂无数据