srop学习 3月 10, 2022 原理参考 https://ha.cker.in/Article/6569 备份了一份 https://blog.csdn.net/weixin_45551083/article/details/123405986 首先需要了解一下Unix系统的Signal机制: Signal这套机制在1970年代就被提出来并整合 ...... Readmore ROP pwn
ret2csu学习 3月 9, 2022 2018年blackhat的议题,pdf地址:https://i.blackhat.com/briefings/asia/2018/asia-18-Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR-wp.pdf the attached c ...... Readmore pwn
susctf2022部分题目复现 3月 1, 2022 跟着大佬们的wp复现了一波,学到了很多东西。 Webfxxkcors题目存在一个可把用户提升为admin权限的接口,但是需要admin才有该权限。 很容易想到CSRF,但是进一步发现提升权限的接口接受json类型数据: 传输json数据只想到可以使用Ajax(XMLHttpRequest),测试过程中发现Ajax ...... Readmore pwn csrf cors xs-leaks
pwnable.tw-calc题解 2月 23, 2022 折腾了两三天。。wtcl 程序分析查看保护,没开PIE。 且程序是一个静态链接文件: 大致功能是一个计算器, 逆向分析:main函数如下 123456789int __cdecl main(int argc, const char **argv, const char **envp){ ssignal ...... Readmore pwn