通过这段时间对于arm架构的题目学习，自认为收获还是不少的。下面是对于这段时间关于arm架构的pwn题学习所进行的总结。（我其实还想再多做几道arm架构的栈题的，可是网上所找到的实在不多，等再遇到新的arm架构题目，我再添到这篇文章上吧） 运行程序&&启动调试 咋装的环境已经 ...

whctf2017的一道pwn题sandbox，这道题提供了两个可执行文件加一个libc，两个可执行文件是一个vuln，一个sandbox，这是一道通过沙盒去保护vuln不被攻击的题目。 用ida打开vuln： 进入80485CB函数： 这里s给的空间是48但是输入是直到换行停止 ...

目录 PWN学习之栈溢出 前言 写bug bug.cpp源码 OD动态调试bug.exe OD调试观察溢出 栈溢出攻击之突破密码验证 x64位栈溢出 PWN ...

Canary 参考链接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介： 用于防止栈溢出被利用的一种方法，原理是在栈的ebp下面放一个随机数，在函数返回之前会检查这个数有没有被修改，就可以 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C语言中，我们通过malloc族函数进行堆块的分配，用free()函数进行堆块的释放。在释放堆块的过程中，如果没有将释放的堆块置空，这时候，就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

目录 常用汇编指令及寄存器的作用 工具选择 场景实操 准备工作 ida部分使用教程 实践目标 1、直接修改程序机 ...

MIPS Pwn writeup Mplogin 静态分析 　　　 mips pwn入门题。 　　　 mips pwn查找gadget使用IDA mipsrop这个插件，兼容IDA 6.x和IDA 7.x，在IDA 7.5中解决方案可以参考这个链接：https ...

PWN 跟着看雪的视频学习了一下。 https://m.weishi100.com/mweb/classroom/?id=141727 实例 编译好的程序下载: https://www.lanzous.com/i9tkk7a 编译: gcc- no-pie - m32 -o ...