前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程，给自己加深印象。 废话不多说了，看一下题目， 看到题目，就ssh连接进去，就看到三个文件如下 看了一下我们的用户名，并不能直接查看flag这个文件。查看passcode.c的源码看一下 ...

pwnable从入门到放弃，第三题。 Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 很简单的一道栈溢出题目。 依然先读 ...

一道写shellcode的题目， 首先申请一块内存，并以0x90(nop)清零，再复制字符串stub进入，最后再拼接用户输入并执行 先看一下stub的内容，是将所有寄存器清零 ...

pwnable.kr 第一阶段的最后一题！ 这道题目就是堆溢出的经典利用题目，不过是把堆块的分配与释放操作用C++重新写了一遍，可参考《C和C++安全编码一书》//不是广告 这道题在get(A->buf)处存在明显的堆溢出，可以覆盖A->buf以后全部堆 ...

目测是比较接近pwnable的一道题。考察了uaf（use after free的内容），我觉得说白了就是指针没有初始化的问题。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代码 很明显的是有虚函数的继承，内存的申请，内存的释放，利用 ...

pwnable的新一题，和堆分配相关。 http://pwnable.kr/bin/memcpy.c ssh memcpy@pwnable.kr -p2222 (pw:guest) 我觉得主要考察的是堆块分配问题。 推荐《C和C++安全编码》 首先通过阅读源代码，看一下题目大意 ...

目录 前言 pwnable.kr介绍 该怎么玩 幼儿瓶第一道题：fd 0x00 问题描述 0x01 源码分析 0x02 解题方法 0x03 知识点总结 前言 担心 ...

深入理解GOT表覆写技术 0x00：前言 玩pwn的时候，有时要用到got表覆写技术，本文在于分享对GOT表覆写技术的理解，铺垫性的基础知识较多，目的在于让初学者知其然，还要知其所 ...