關於這個ret2csu，與其說它是一種題型，倒不如說這是一種方法（用於控制寄存器） 什么是ret2csu？ 這個其實就是在程序中一般都會有一段萬能的控制參數的gadgets，里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值，並且還可以call ...

ret2 1.ret2介紹 ret2其實就是利用一些零散的gaget的來設置好參數並且調用我們需要的函數，下面介紹一個gaget 這個ret是最最最重要的，因為有他我們才能跳來跳去，把gaget組裝起來 找gaget有兩個工具 第一個ROPgaget(安裝了gdb-peda就有 ...

背景知識 fflush 函數，清理緩沖區。 fflush(stdout) 一次性輸出以上緩沖區所有數據 read(0,&buf,0xAu) 0代表標准輸入，標准輸出1，標准錯誤2，& ...

前言：作為一個偏前端開發的小白，入門信息安全也有兩年了。這兩年來一直被各種表哥血虐...... 最近暑假終於有時間專心水群了，這一個系列筆記是我這半個月來的pwn水題總結吧。還是那句話，本人水平有限，歡迎各位大表哥指正。 環境搭建真的沒什么好說的，這里就只記錄一些安裝命令吧，相信各位大表哥 ...

題目來自ctfwiki，一個很好的ctf入門網站（本人也是萌新，希望與各位大神一起成長），題目鏈接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/ 1.首先使用checksec工具查看一下架構 ...

PWN 跟着看雪的視頻學習了一下。 https://m.weishi100.com/mweb/classroom/?id=141727 實例 編譯好的程序下載: https://www.lanzous.com/i9tkk7a 編譯: gcc- no-pie - m32 -o ...

第一題--BITSCTF 2017-Command_Line 查看文件格式以及開啟的保護措施，此處全保護均未開啟（默認開啟ASLR），且為64位ELF。 嘗試運行，發現打印 ...

本系列為i春秋論壇上Tangerine@SAINTSEC大神所寫的linux pwn入門系列相關習題的分析與解答。 原教程系列地址：https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=157 ...