题目来自ctfwiki，一个很好的ctf入门网站（本人也是萌新，希望与各位大神一起成长），题目链接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/ 1.首先使用checksec工具查看一下架构 ...

前置知识：汇编代码需要会看能看懂就行，c语言代码要看得懂，因为大部分漏洞都是通过查看c语言代码来寻找的 工具汇总：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

题目链接 checksec 看一下： 没有保护。 IDA 反汇编看一下： 可以栈溢出。 没有 system 函数。 gdb vmmap 看一下栈是可执行的： 可以把 shellcode 放在返回地址之后，然后把返回地址指向 shellcode。 exp 如下： ...

这是一套Linux Pwn入门教程系列，作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。 课程回顾>> Linux Pwn入门教程第一章：环境配置 Linux Pwn入门教程第二章：栈溢出基础 本系列 ...

作者：Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门，即使是有，也没有那么好找。因此，我们就需要使用定制 ...

ret2 1.ret2介绍 ret2其实就是利用一些零散的gaget的来设置好参数并且调用我们需要的函数，下面介绍一个gaget 这个ret是最最最重要的，因为有他我们才能跳来跳去，把gag ...

PWN之ROP系列 基础ROP 32位 ROP 题目来源 PlaidCTF 2013: ropasaurusrex 检查 开了NX，所以用ROP。 看代码 简单的栈溢出。使用write函数泄露一个libc函数的地址，进而泄露libc，计算system函数地址 ...

...