网站首页 站内搜索
热门标签 更多>
Java (39556) python (32336) mysql (18517) int (18371) android (12233) linux (11908) public (10045) javascript (9605) -- (8450) C++ (8056) Redis (7974) 数据库 (7876) string (7726) 算法 (7099) 安装 (6804) js (6730) 文件 (6610) name (6609) jQuery (6507) php (6479) SQL (6385) 源码 (5933) new (5620) system (5620) 函数 (5604) 线程 (5432) print (5290) return (5272) id (5083) spring (4787) vue (4743) 数据 (4565) 前端 (4468) import (4409) root (4321) 学习 (4284) 数组 (4177) nginx (4149) out (4101) c# (4027) 方法 (3966) 字符串 (3937) 对象 (3873) https (3802) 10 (3694) data (3678) println (3678) com (3610) 编程 (3556) select (3516) oracle (3442) 面试 (3415) windows (3408) docker (3341) 内存 (3284) key (3212) ios (3133) 服务器 (3132) 笔记 (3111) list (3105) node (3104) 代码 (3076) 节点 (3059) 查询 (3056) 元素 (2995) void (2835) 变量 (2831) null (2817) include (2816) __ (2807) log (2713) server (2678) var (2625) 命令 (2599) 语句 (2564) html (2534) class (2529) vue.js (2481) 程序员 (2469) 索引 (2466)

搜索结果

查询Tags标签: recvuntil,共有 10条记录

  • 暑假集训6.28

    [GWCTF2019]math pwntools交互题,连接环境 要成功计算150次式子,中间停顿几秒就会终止 在把环境的源代码放进IDE,F5查看代码,在计算正确150次后会进入进入目标系统的/bin/sh文件夹int __cdecl main(int argc, const char **argv, const char **envp) {unsigned int se…

    2022/6/28 23:29:08 人评论 次浏览

  • 攻防世界-进阶练习-2021-12

    WP XCTF House /proc/self/maps 和 /proc/self/mem 虚拟内存泄露 + ROP or FSOP + 栈迁移 这道题好难 保护全开程序分析似乎开了沙盒;检查确认下;看来不能用execve获取shell了;试试orw。 v8 = (char *)mmap(0LL, 0x10000000uLL, 3, 131106, -1, 0LL);程序先mmap出一块可…

    2022/2/24 23:27:38 人评论 次浏览

  • ctfshow 摆烂杯 pwn

    半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…

    2022/1/5 23:08:22 人评论 次浏览

  • ctfshow 摆烂杯 pwn

    半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…

    2022/1/5 23:08:22 人评论 次浏览

  • Item Board

    nc pwn2.jarvisoj.com 9887Hint1: 本题附件已更新,请大家重新下载以免影响解题。ItemBoard.rar.6da1c739ca3041f37c37a9c0cf99afca函数free过程中,set_null是空的,程序存在着UAFvoid __cdecl new_item() {int v0; // eaxchar buf[1024]; // [rsp+0h] [rbp-410h] BYREFi…

    2021/7/18 6:07:53 人评论 次浏览

  • Item Board

    nc pwn2.jarvisoj.com 9887Hint1: 本题附件已更新,请大家重新下载以免影响解题。ItemBoard.rar.6da1c739ca3041f37c37a9c0cf99afca函数free过程中,set_null是空的,程序存在着UAFvoid __cdecl new_item() {int v0; // eaxchar buf[1024]; // [rsp+0h] [rbp-410h] BYREFi…

    2021/7/18 6:07:53 人评论 次浏览

  • 2021 蓝帽杯半决赛 write up

    2021/6/6 18:22:38 人评论 次浏览

  • 2021全国大学生信息安全竞赛WP(CISCN)

    CISCN_2021_WP 概述ciscn_2021_lonelywolf总结概述作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 6…

    2021/5/17 10:27:32 人评论 次浏览

  • pwny

    checksec发现保护全开,程序扔入IDA 发现程序支持两个功能,读和写 读入部分:其中0x202860为一个文件标识符,对应的是/dev/urandom,获取的是随机数,程序输出0x202060 + 8 * v1 处的数据 写入部分:允许输入一个v2,程序在0x202060 + 8 * v2处写入一个字长的随机数 发现…

    2021/5/16 18:55:16 人评论 次浏览

  • pwn题堆利用的一些姿势 -- malloc_hook

    malloc_hook 概述初级必备姿势gyctf_2020_force 常规搭配姿势按需进阶姿势总结pwn题堆利用的一些姿势 – free_hook 概述在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会…

    2021/4/12 10:34:18 人评论 次浏览
本站官方QQ
官方QQ:
23002807

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程