获取中...

-

Just a minute...

一月 22日, 2020

Chunk Extend 条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 1...

一月 18日, 2020

堆溢出 保护有nx和canary,没有pie。 1234567Thriumph@ubuntu:~/pwn$ checksec pwn1[*] &apos...

一月 12日, 2020

ubuntu18在调用system的时候需要进行栈对齐 程序功能程序是64位elf文件,无canary和PIE,开启了NX。有一个encrypt和dec...

一月 12日, 2020

BUUCTF pwn wp test_your_nc直接nc连 rip无保护,直接覆盖,偏移是0xf+8,/bin/sh在0x40118A 12345...

一月 5日, 2020

这里一道做了好久的题目,巨坑🐷 脱掉upx壳后ida查看 main函数123456789101112131415161718int main_0()&...

一月 3日, 2020

趁着寒假刷一波题 easyre直接出flag{this_Is_a_EaSyRe} reverse112if ( Str2[j] == 'o' ) ...

一月 1日, 2020

CVE-2010-2883是pdf阅读器Adobe Reader的一个栈溢出漏洞。 漏洞描述CVE-2010-2883是Adobe Reader和Acr...

十二月 28日, 2019

GXYCTF几道逆向wp lucky_guymain函数1234567891011121314151617// local variable alloc...

十一月 27日, 2019

南邮的几道逆向和pwn pwnhello_pwn接收一下就好了 123from pwn import *p=remote('139.129.76.65'...

十一月 22日, 2019

贪吃蛇 123456789101112131415161718192021222324252627282930313233343536373839404...