关于这个ret2csu，与其说它是一种题型，倒不如说这是一种方法（用于控制寄存器） 什么是ret2csu？ 这个其实就是在程序中一般都会有一段万能的控制参数的gadgets，里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值，并且还可以call ...

ret2 1.ret2介绍 ret2其实就是利用一些零散的gaget的来设置好参数并且调用我们需要的函数，下面介绍一个gaget 这个ret是最最最重要的，因为有他我们才能跳来跳去，把gaget组装起来 找gaget有两个工具 第一个ROPgaget(安装了gdb-peda就有 ...

背景知识 fflush 函数，清理缓冲区。 fflush(stdout) 一次性输出以上缓冲区所有数据 read(0,&buf,0xAu) 0代表标准输入，标准输出1，标准错误2，& ...

前言：作为一个偏前端开发的小白，入门信息安全也有两年了。这两年来一直被各种表哥血虐...... 最近暑假终于有时间专心水群了，这一个系列笔记是我这半个月来的pwn水题总结吧。还是那句话，本人水平有限，欢迎各位大表哥指正。 环境搭建真的没什么好说的，这里就只记录一些安装命令吧，相信各位大表哥 ...

题目来自ctfwiki，一个很好的ctf入门网站（本人也是萌新，希望与各位大神一起成长），题目链接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/ 1.首先使用checksec工具查看一下架构 ...

PWN 跟着看雪的视频学习了一下。 https://m.weishi100.com/mweb/classroom/?id=141727 实例 编译好的程序下载: https://www.lanzous.com/i9tkk7a 编译: gcc- no-pie - m32 -o ...

第一题--BITSCTF 2017-Command_Line 查看文件格式以及开启的保护措施，此处全保护均未开启（默认开启ASLR），且为64位ELF。 尝试运行，发现打印 ...

本系列为i春秋论坛上Tangerine@SAINTSEC大神所写的linux pwn入门系列相关习题的分析与解答。 原教程系列地址：https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=157 ...