通過這段時間對於arm架構的題目學習，自認為收獲還是不少的。下面是對於這段時間關於arm架構的pwn題學習所進行的總結。（我其實還想再多做幾道arm架構的棧題的，可是網上所找到的實在不多，等再遇到新的arm架構題目，我再添到這篇文章上吧） 運行程序&&啟動調試 咋裝的環境已經 ...

whctf2017的一道pwn題sandbox，這道題提供了兩個可執行文件加一個libc，兩個可執行文件是一個vuln，一個sandbox，這是一道通過沙盒去保護vuln不被攻擊的題目。 用ida打開vuln： 進入80485CB函數： 這里s給的空間是48但是輸入是直到換行停止 ...

目錄 PWN學習之棧溢出 前言 寫bug bug.cpp源碼 OD動態調試bug.exe OD調試觀察溢出 棧溢出攻擊之突破密碼驗證 x64位棧溢出 PWN ...

Canary 參考鏈接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 簡介： 用於防止棧溢出被利用的一種方法，原理是在棧的ebp下面放一個隨機數，在函數返回之前會檢查這個數有沒有被修改，就可以 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

目錄 常用匯編指令及寄存器的作用 工具選擇 場景實操 准備工作 ida部分使用教程 實踐目標 1、直接修改程序機 ...

MIPS Pwn writeup Mplogin 靜態分析 　　　 mips pwn入門題。 　　　 mips pwn查找gadget使用IDA mipsrop這個插件，兼容IDA 6.x和IDA 7.x，在IDA 7.5中解決方案可以參考這個鏈接：https ...

PWN 跟着看雪的視頻學習了一下。 https://m.weishi100.com/mweb/classroom/?id=141727 實例 編譯好的程序下載: https://www.lanzous.com/i9tkk7a 編譯: gcc- no-pie - m32 -o ...