格式化字符串漏洞基本原理： Printf()函數的一般形式為printf(“format”,輸出表列)，其第一個參數就是格式化字符串，用來告訴程序以什么格式進行輸出。正常情況下，這樣使用： cha ...

0x01：寄存器分配的不同 （1）64位有16個寄存器，32位只有8個。但是32位前8個都有不同的命名，分別是e _ ，而64位前8個使用了r代替e，也就是r _。e開頭的寄存器命名依然可 ...

目錄 DASCTF-Sept-X-浙江工業大學秋季挑戰賽-pwn-wp 總結 datasystem check分析 漏洞點 利用思路 exp hehepwn ...

安裝pwntool: 命令行運行： 出現'1\xc0' 說明安裝成功 在pycharm中運行出錯：_curses.error: must call (at le ...

烏班圖16.04上安裝成功 先貼上和大佬的聊天記錄 然后實際操作步驟 這里不要着急，一步一步來！ 接下來 這一步要有點耐心，可以使用豆瓣的源 這一步完成后，記得不要在當前路徑下python3進入交互模式import pwn ...

CVE-2019-13288 目前漏洞在正式版本已經被修復，本文章僅供學習Fuzz過程，不存在漏洞利用的內容 這是一個pdf查看器的漏洞，可能通過精心制作的文件導致無限遞歸，由於程序中每個被調用的 ...

⭐ 【buuctf】pwn入門 pwn學習之路引入 棧溢出引入 ⭐test_your_nc 【題目鏈接】 注意到 Ubuntu 18， Linux系統 。 nc 靶場 【注】 nc命令詳解 -c shell命令為“-e”；使用/bin ...

1.首先運行一下該程序 2.我們權限不夠於是去修改一下權限（改前，改后） （當然，這步有可能是不需要的） 3.改后我們重新運行一下（123是輸入的語句） ...

ubuntu安裝qemu 　　　　ubtuntu編譯安裝qemu 5.2.0，apt-get安裝的版本過於老舊。 　　　 環境：ubuntu 18.04. 　　　　編譯安裝過程中， ...

一、查保護 NX與ASLR都開啟了，不白給了。 二、代碼審計 然而沒有發現callsystem后門函數，開了NX需要自己構造ROP鏈。 基本思路：encrypt()里面的get()可以溢出 ...