格式化字符串漏洞基本原理： Printf()函数的一般形式为printf(“format”,输出表列)，其第一个参数就是格式化字符串，用来告诉程序以什么格式进行输出。正常情况下，这样使用： cha ...

0x01：寄存器分配的不同 （1）64位有16个寄存器，32位只有8个。但是32位前8个都有不同的命名，分别是e _ ，而64位前8个使用了r代替e，也就是r _。e开头的寄存器命名依然可 ...

目录 DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp 总结 datasystem check分析 漏洞点 利用思路 exp hehepwn ...

安装pwntool: 命令行运行： 出现'1\xc0' 说明安装成功 在pycharm中运行出错：_curses.error: must call (at le ...

乌班图16.04上安装成功 先贴上和大佬的聊天记录 然后实际操作步骤 这里不要着急，一步一步来！ 接下来 这一步要有点耐心，可以使用豆瓣的源 这一步完成后，记得不要在当前路径下python3进入交互模式import pwn ...

CVE-2019-13288 目前漏洞在正式版本已经被修复，本文章仅供学习Fuzz过程，不存在漏洞利用的内容 这是一个pdf查看器的漏洞，可能通过精心制作的文件导致无限递归，由于程序中每个被调用的 ...

⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18， Linux系统 。 nc 靶场 【注】 nc命令详解 -c shell命令为“-e”；使用/bin ...

1.首先运行一下该程序 2.我们权限不够于是去修改一下权限（改前，改后） （当然，这步有可能是不需要的） 3.改后我们重新运行一下（123是输入的语句） ...

ubuntu安装qemu 　　　　ubtuntu编译安装qemu 5.2.0，apt-get安装的版本过于老旧。 　　　 环境：ubuntu 18.04. 　　　　编译安装过程中， ...

一、查保护 NX与ASLR都开启了，不白给了。 二、代码审计 然而没有发现callsystem后门函数，开了NX需要自己构造ROP链。 基本思路：encrypt()里面的get()可以溢出 ...