pwn初学者的进阶(三):堆学习 zyleo 发布于 2021-09-06 收录于 CTF0x00 前言 零零散散地看了两三天时间才把堆的一些基础内容与一道题看懂😑 0x01 picoctf_2018_are you root 题目链接 感天动地,我居然自己做出了一道堆题,虽然这题非常简单。 每次l
pwn初学者的进阶(二):ret2dlresolve学习记录 zyleo 发布于 2021-09-02 收录于 CTF花了一个上午时间,看了一下ret2dlresolve的基本原理与基本的利用过程。觉得步骤与相关细节要素还是蛮多的,为防止今后某一天再用到的时候忘得干干净净,特此记录一些我个人的理解,加深印象。
pwn初学者的进阶(一):格式化字符串 zyleo 发布于 2021-08-27 收录于 CTF题目链接 checksec 结果 1 2 3 4 5 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) IDA分析 IDAimage-20210828140628177 " IDA 很明显,存在格式化字符串漏洞。通过x==4的判断就能够拿到shell,
Wsl迁移等操作记录 zyleo 发布于 2021-08-27 收录于 环境配置系列记录一下wsl迁移以及自选安装位置的一些操作。 打包 1 wsl --export distro_name file_name.tar 删除 1 wsl --unregister distro_name 导入(有看到博客说这里的distro_name需要与原本的disrt
记录一道ret2csu的pwn题 zyleo 发布于 2021-08-26 收录于 CTF0x00 前言 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方