【pwn】学pwn日记——栈学习（持续更新） 前言 从8.2开始系统性学习pwn，在此之前，学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 学习视频链接：XMCVE 2020 CTF Pwn入门课程、【星盟安全】PWN系列教程（持续更新） 学习文章链接： CTF Wiki ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

目录 堆溢出 前提 利用思路 off-by-one 前提 利用思路 Chunk Extend and Overlapping 前提 利用思路 unlink ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

whctf2017的一道pwn题sandbox，这道题提供了两个可执行文件加一个libc，两个可执行文件是一个vuln，一个sandbox，这是一道通过沙盒去保护vuln不被攻击的题目。 用ida打开vuln： 进入80485CB函数： 这里s给的空间是48但是输入是直到换行停止 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C语言中，我们通过malloc族函数进行堆块的分配，用free()函数进行堆块的释放。在释放堆块的过程中，如果没有将释放的堆块置空，这时候，就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

目录 PWN学习之栈溢出 前言 写bug bug.cpp源码 OD动态调试bug.exe OD调试观察溢出 栈溢出攻击之突破密码验证 x64位栈溢出 PWN ...

Canary 参考链接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介： 用于防止栈溢出被利用的一种方法，原理是在栈的ebp下面放一个随机数，在函数返回之前会检查这个数有没有被修改，就可以 ...