Linux Pwn入門教程系列分享已接近尾聲，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...

作者：Tangerine@SAINTSEC 原文來自：https://bbs.ichunqiu.com/thread-42530-1-1.html 0×00 背景 在上一篇教程的《shellcode的變形》一節中，我們提到過內存頁的RWX三種屬性。顯然，如果某一頁內存沒有可寫(W)屬性 ...

這是一套Linux Pwn入門教程系列，作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的一些題目和文章整理出一份相對完整的Linux Pwn教程。 課程回顧>> Linux Pwn入門教程第一章：環境配置 Linux Pwn入門教程第二章：棧溢出基礎 本系 ...

作者：Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我們學習了怎么使用棧溢出劫持程序的執行流程。為了減少難度，演示和作業題程序里都帶有很明顯的后門。然而在現實世界里並不是每個程序都有后門，即使是有，也沒有那么好找。因此，我們就需要使用定制 ...

Linux Pwn入門教程系列分享如約而至，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...

Linux Pwn入門教程系列分享如約而至，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...

本文作者：Tangerine@SAINTSEC 原文來自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函數中的漏洞printf函數族是一個在C編程中比較常用的函數族。通常來說，我們會使用printf([格式化字符串]，參數 ...

Linux Pwn入門教程系列分享如約而至，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...