fpbe 根据二进制文件API符号信息，发现是使用一个叫做eBPF框架编写的程序,Google学习一下。发现eBPF是Linux下的一个程序框架，eBPF在Linux内核中运行一个BPF虚拟机，可以 ...

SUSCTF 2022 Pwn WriteUp 前言 这次比赛，我是跟着SU一起打的，一共5个Pwn题，算起来比赛时是做了4个吧，不过最后的内核题被非预期得有点离谱，包括它的revenge竟然能被更容易地非预期掉，若是不能非预期，可能写起来还是有点难度的emmmmmm......最后我们SU ...

when_did_you_born-栈溢出 题目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 题目描述：只要知道你的年龄就能获得flag，但菜鸡 ...

目录 VNCTF-2022-pwn-wp clear_got checksec 漏洞点 利用思路 EXP easyROPtocol checksec ...

最近做了Jarvis OJ的一部分pwn题，收获颇丰，现在这里简单记录一下exp，分析过程和思路以后再补上 Tell Me Something Smashes ...

一.pwn1 简单的32位栈溢出，定位溢出点后即可写exp shellcode保存到bss段上，然后ret返回即可： 这里有个坑点就是shellcode的截断问题，在exp-db上找了好多个都执行不了最后好友提醒用msf生成吧，过程 ...

题目链接 checksec 看一下： 没有保护。 IDA 反汇编看一下： 可以栈溢出。 没有 system 函数。 gdb vmmap 看一下栈是可执行的： 可以把 sh ...

本题利用了较为基础的一个栈溢出来获取系统权限 首先我们打开IDA进行分析，搜索字符串我们可以看到有cat flag.txt的关键字样 进入跟踪，我们可以看到，程序调用了sy ...