1)如果要返回父程序，则当我们在堆栈中进行堆栈的操作的时候，一定要保证在RET这条指令之前，ESP指向的是我们压入栈中的地址。2)如果通过堆栈传递参数了，那么在函数执行完毕后，要平衡参数导致的堆栈变化 ...

问题描述 ​ 环境：VMware Fusion + kali-linux-2018.1-amd64.iso ​ 问题：在Terminal利用./pwn1执行pwn1会出现 bash： ./pwn1:没有那个文件或目录的提示，但是ls命令又能看到存在pwn1文件。（下图中20154312 ...

linux_64与linux_86的区别 linux_64与linux_86的区别主要有两点： 首先是内存地址的范围由32位变成了64位 但是可以使用的内存地址不能大于0x00007fffffffffff，否则会抛出异常。 其次是函数参数的传递方式发生了改变，x86中参数都是保存在栈 ...

在做一道题是，当scanf的字符串是'%d'时，用str(0xfc1)会输入修改成功。 当scanf的字符串是'%s'时，用p64(0xfc1)会输入修改成功。 想了很久，才明白。 用pwn脚本时，用str()发送数据是模拟交互输入，比如str(0xfc1)会发送过去 4033 这个字符 ...

攻防世界简单题 hello_pwn 攻防世界的PWN简单题 此题开始需要我们开始要学会构建payload 并且对C语言基础知识、pwntools、汇编基础知识进行了考察 先checksec看是多少位的程序 发现是64位的小端程序，扔进IDA64，点击左边的main函数，按键 ...

两道64位栈溢出，思路和之前的32位溢出基本一致，所以放在一起 在这两道中体现的32位和64位的主要区别在于函数参数传递的方式 在32位程序运行中，函数参数直接压入栈中 　　　　调用函数时栈的结构为：调用函数地址->函数的返回地址->参数n->参数n-1-> ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...