題目來自ctfwiki，一個很好的ctf入門網站（本人也是萌新，希望與各位大神一起成長），題目鏈接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/ 1.首先使用checksec工具查看一下架構 ...

前置知識：匯編代碼需要會看能看懂就行，c語言代碼要看得懂，因為大部分漏洞都是通過查看c語言代碼來尋找的 工具匯總：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

題目鏈接 checksec 看一下： 沒有保護。 IDA 反匯編看一下： 可以棧溢出。 沒有 system 函數。 gdb vmmap 看一下棧是可執行的： 可以把 shellcode 放在返回地址之后，然后把返回地址指向 shellcode。 exp 如下： ...

這是一套Linux Pwn入門教程系列，作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的一些題目和文章整理出一份相對完整的Linux Pwn教程。 課程回顧>> Linux Pwn入門教程第一章：環境配置 Linux Pwn入門教程第二章：棧溢出基礎 本系列 ...

作者：Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我們學習了怎么使用棧溢出劫持程序的執行流程。為了減少難度，演示和作業題程序里都帶有很明顯的后門。然而在現實世界里並不是每個程序都有后門，即使是有，也沒有那么好找。因此，我們就需要使用定制 ...

ret2 1.ret2介紹 ret2其實就是利用一些零散的gaget的來設置好參數並且調用我們需要的函數，下面介紹一個gaget 這個ret是最最最重要的，因為有他我們才能跳來跳去，把gag ...

PWN之ROP系列 基礎ROP 32位 ROP 題目來源 PlaidCTF 2013: ropasaurusrex 檢查 開了NX，所以用ROP。 看代碼 簡單的棧溢出。使用write函數泄露一個libc函數的地址，進而泄露libc，計算system函數地址 ...

...