setcontext+orw 大致可以把2.27，2.29做為兩個分界點。 我們先來討論 2.27 及以下的 setcontext + orw 的寫法。 首先 setcontext 是什么？了解過 SROP 的師傅應該知道 pwntools 自帶了一款可以控制寄存器值的工具。模板 ...

　　花了兩天時間做了這四道題，感覺收獲很多。但是這種收獲感覺寫文章寫不出自己的思路，就錄制了一個視頻。 　　pwnable_start 　　這道題考察了系統調用，shellcode的編寫，和動態調試的知識。 ciscn_2019_es 　　這道題考了棧轉移，先泄露棧地址 ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

簡介 seccomp是一種內核中的安全機制，正常情況下，程序可以使用所有的syscall,這是不安全的，比如程序劫持程序流后通過execve的syscall來getshell。通過seccomp我們可以在程序中禁用掉某些syscall，這就就算劫持了程序流也只能調用部分的syscall了 演示 ...

什么是Seccomp？ Seccomp(全稱：secure computing mode)在2.6.12版本(2005年3月8日)中引入linux內核，是一種限制系統調用的安全機制。在嚴格模式下，將進程可用的系統調用限制為四種：read，write，exit，sigreturn ...

linux seccomp使用和原理 概要 linux的沙箱機制，可以限制進程對系統調用的訪問，從系統調用號，到系統調用的參數，都可以檢查和限制 有兩種模式 SECCOMP_MODE_STRICT, 進程只能訪問read,write,_exit,sigreturn ...

一道寫shellcode的題目， 首先申請一塊內存，並以0x90(nop)清零，再復制字符串stub進入，最后再拼接用戶輸入並執行 先看一下stub的內容，是將所有寄存器清零 ...