一道写shellcode的题目， 首先申请一块内存，并以0x90(nop)清零，再复制字符串stub进入，最后再拼接用户输入并执行 先看一下stub的内容，是将所有寄存器清零 ...

pwnable.kr 第一阶段的最后一题！ 这道题目就是堆溢出的经典利用题目，不过是把堆块的分配与释放操作用C++重新写了一遍，可参考《C和C++安全编码一书》//不是广告 这道题在get(A->buf)处存在明显的堆溢出，可以覆盖A->buf以后全部堆 ...

前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程，给自己加深印象。 废话不多说了，看一下题目， 看到题目，就ssh连接进去，就看到三个文件如下 看了一下我们的用户名，并不能直接查看flag这个文件。查看passcode.c的源码看一下 ...

pwnable从入门到放弃，第三题。 Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 很简单的一道栈溢出题目。 依然先读 ...

0x00: 好久没玩了...去年十月以后就没玩过了TAT 这几天把peach的坑，winafl的坑填了下，就来搞下pwn。 0x01: 这个程序是给了源码的 主要还是需要突破他的防护，拿到shell。 看下bin文件开了什么保护： 调试发现，check_canary()函数返回 ...

目测是比较接近pwnable的一道题。考察了uaf（use after free的内容），我觉得说白了就是指针没有初始化的问题。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代码 很明显的是有虚函数的继承，内存的申请，内存的释放，利用 ...

pwnable的新一题，和堆分配相关。 http://pwnable.kr/bin/memcpy.c ssh memcpy@pwnable.kr -p2222 (pw:guest) 我觉得主要考察的是堆块分配问题。 推荐《C和C++安全编码》 首先通过阅读源代码，看一下题目大意 ...

学习资料 慕课网 - vue2.5入门 基础语法 示例代码1 挂载点：vue实例绑定的dom节点 模板：挂载点输出的内容，可以直接在挂载点内部编写，也可以通过template属性实现。 示例代码1中div标签内部的<h1>hello {{msg}}< ...