PWN从入门到放弃(13)——了解堆
0x00 什么是堆
堆是分配给每个程序的一个内存区域。与堆栈不同,堆内存可以动态分配。
...
PWN从入门到放弃(12)——栈溢出之栈迁移
0x00 什么是栈迁移
栈迁移主要是为了解决栈溢出空间大小不足的问题
简单的说:就是通过修改ebp指针来修改栈帧的位置和大小
0x01 栈迁
...
PWN从入门到放弃(11)——栈溢出之rop
鸽子王来更新blog啦[狗头][狗头]
最近七一重保,没事的时候去buu刷了刷题,发现大家都在用LibcSearcher这个库,试用了一下是针不戳~
...
[WP]2021蓝帽杯初赛——冬奥会_is_coming
又是1cePeak出的题,有点抓狂
0x00 查看题目
题目下载下来是个压缩包☞下载题目
解压后是个冰墩墩
0x01 文件分离
...
Centos搭建Socks5服务
之前的服务器过期了,socks5代理需要重新搭建,在此记录一下搭建过程。
本来想用ubuntu搭建的,但是各种报错,还是换回centos吧。
...
WEB系列(2)—SQL注入(下)
接上篇
0x00 延时注入(基于时间的盲注)
盲注还是挺有意思的,不管你输入什么,页面都显示正常。
...
WEB系列(1)—SQL注入(上)
开新坑啦,从今天起,web和pwn都会不定时更新~
0x00 什么是SQL注入
是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字
...
吉林警察学院April赛WriteUp
0x00 Crypto
1)你爱吃培根吗
题目是个txt文件,内容如下
BeLieVe noT aLl ThAT yOU SEE NoR H
...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法
本篇我们介绍一下64位的ret2libc
0x00 例题
题目附件下载
1)
...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。
...