搜索结果
查询Tags标签: libc,共有 38条记录-
我要学pwn.day7
ciscn_2019_c_1 潜心修炼,从基础开始 这是一道没有system的ROP解题流程 1.检查文件 $ file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32…
2021/7/10 6:07:19 人评论 次浏览 -
我要学pwn.day7
ciscn_2019_c_1 潜心修炼,从基础开始 这是一道没有system的ROP解题流程 1.检查文件 $ file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32…
2021/7/10 6:07:19 人评论 次浏览 -
PHP 生成随机数 mt_rand() 函数
定义和用法mt_rand() 使用 Mersenne Twister 算法返回随机整数。 语法mt_rand(min,max) 说明如果没有提供可选参数 min 和 max,mt_rand() 返回 0 到 RAND_MAX 之间的伪随机数。例如想要 5 到 15(包括 5 和 15)之间的随机数,用 mt_rand(5, 15)。 很多老的 libc 的随机数…
2021/7/3 14:51:18 人评论 次浏览 -
buuoj Pwn writeup 171-175
171 wdb_2018_1st_babyheap add edit 只能编辑三次。 show free 简单的uaf。 我们可以通过unlink来泄露地址,劫持free_hook。 要注意的是它自己写的一个输入函数。 要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字…
2021/6/9 10:36:28 人评论 次浏览 -
Linux下安装glibc-2.14,解决“`GLIBC_2.14' not found”问题
最近在使用rpm安装MySQL时,出现下面错误,为解决这个错误查询资料整理如下 [root@localhost ~]# rpm -ivh mysql-community-server-5.7.22-1.el7.x86_64.rpm --nodeps --force warning: mysql-community-server-5.7.22-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signa…
2021/5/18 7:28:34 人评论 次浏览 -
2021全国大学生信息安全竞赛WP(CISCN)
CISCN_2021_WP 概述ciscn_2021_lonelywolf总结概述作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 6…
2021/5/17 10:27:32 人评论 次浏览 -
pwny
checksec发现保护全开,程序扔入IDA 发现程序支持两个功能,读和写 读入部分:其中0x202860为一个文件标识符,对应的是/dev/urandom,获取的是随机数,程序输出0x202060 + 8 * v1 处的数据 写入部分:允许输入一个v2,程序在0x202060 + 8 * v2处写入一个字长的随机数 发现…
2021/5/16 18:55:16 人评论 次浏览 -
pwn题堆利用的一些姿势 -- malloc_hook
malloc_hook 概述初级必备姿势gyctf_2020_force 常规搭配姿势按需进阶姿势总结pwn题堆利用的一些姿势 – free_hook 概述在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会…
2021/4/12 10:34:18 人评论 次浏览