Articles under the label of pwn

  1. Home
  2. pwn

栈迁移学习(新)

栈迁移学习(新)2020年7月4日 更新:题目在buu上有实验环境,名字是:gyctf_2020_borrowstack前面刚总结完的笔记感觉不太完善,然...

  • SkYe231
  • March 11, 2020
  • No comments

    • 栈迁移学习附例题

    介绍栈迁移可以解决栈溢出后,没有足够空间写入 payload 的情况。主要通过 伪造 ebp ,并利用 leave|ret gadget 劫持栈到预设位置...

  • SkYe231
  • March 6, 2020
  • No comments

    • pwn题查找字符串方法记录

    记忆力不太好,简单记录一下,用作备忘标题文字更新:2020年4月6日:补充更新一些方法标题文字假设现在有文件如下:待 Pwn 程序:mypwnlibc 文...

  • SkYe231
  • March 1, 2020
  • No comments

    • ASLR与PIE学习笔记

    对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。ASLR 是什么?ASLR 是 Linux操作系统的功能选项,作用于程序...

  • SkYe231
  • January 2, 2020
  • No comments

    • Canary学习笔记

    Canary是什么由于栈溢出(stack overflow)而引发的攻击非常普遍也非常古老, 相应地一种叫做canary就出现在gcc/glibc里, 直...

  • SkYe231
  • December 25, 2019
  • No comments
    • 召唤看板娘