原文:pwn——IO_FILE学习(一)

IO FILE学习 一 : : hawk 因为参加的 年全国大学生信息安全竞赛创新实践赛时,因为自己十分的菜,pwn题仅仅痛苦的做出了几道。之后学校大佬分享了一下他们的wp,仔细查看部分题目的wp,解法涉及到了之前的盲区 IO FILE 比如其中的一道题,我傻乎乎的将strdup的got表转换为printf的plt地址,然后再leak对应的调用strdup的函数栈的基址,最后使用格式化字符串漏洞l ...

2020-08-23 10:24 0 636 推荐指数:

查看详情

_IO_FILE

hctf2017的babyprintf解法是house of orange,深入学习了一下,牵扯出许多知识,这里先进行第一步:_IO_FILE结构 0x00 _IO_FILE glibc-2.2.1\libio\libio.h struct _IO_FILE { int ...

Thu Nov 16 21:18:00 CST 2017 0 1075
Java IO学习总结二:File

转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/54581478 本文出自【赵彦军的博客】 Java File类的功能非常强大,利用java基本上可以对文件进行所有操作。 首先来看File类的构造函数的源码 从源码 ...

Tue Jan 17 19:37:00 CST 2017 1 3675
pwn学习之三

whctf2017的一道pwn题sandbox,这道题提供了两个可执行文件加一个libc,两个可执行文件是一个vuln,一个sandbox,这是一道通过沙盒去保护vuln不被攻击的题目。 用ida打开vuln: 进入80485CB函数: 这里s给的空间是48但是输入是直到换行停止 ...

Fri Oct 27 17:40:00 CST 2017 0 1110
PWN——uaf漏洞学习

PWN——uaf漏洞 1.uaf漏洞原理   在C语言中,我们通过malloc族函数进行堆块的分配,用free()函数进行堆块的释放。在释放堆块的过程中,如果没有将释放的堆块置空,这时候,就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

Mon May 25 22:26:00 CST 2020 0 1049
Java IO(一):IOFile

一、IO 大多数的应用程序都要与外部设备进行数据交换,最常见的外部设备包含磁盘和网络。IO就是指应用程序对这些设备的数据输入与输出,Java语言定义了许多类专门负责各种方式的输入、输出,这些类都被放在java.io包中。 二、FileFile类是IO包中唯一代表磁盘文件本身的对象 ...

Wed Mar 01 18:18:00 CST 2017 0 2076
PWN学习之栈溢出

目录 PWN学习之栈溢出 前言 写bug bug.cpp源码 OD动态调试bug.exe OD调试观察溢出 栈溢出攻击之突破密码验证 x64位栈溢出 PWN ...

Tue Oct 19 02:42:00 CST 2021 0 113
PWN之Canary学习

Canary 参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介: 用于防止栈溢出被利用的一种方法,原理是在栈的ebp下面放一个随机数,在函数返回之前会检查这个数有没有被修改,就可以 ...

Tue Feb 11 01:22:00 CST 2020 0 984
Arm pwn学习

本文首发于“合天智汇”公众号 作者:s0xzOrln 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! 刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵 ...

Fri Aug 07 21:41:00 CST 2020 0 982
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM