- 博客(4)
- 收藏
- 关注
RSS订阅原创 红帽杯pwn1+Xman level3 wp
1 ROP 这两道题的核心思想是ROP,ROP(返回导向编程),通俗的说,就是溢出后使用返回函数跳转到目标。一般来说,ROP应用在不能直接shellcode的情况下(NX开启时shellcode不能写入内存),具体了解ROP见wiki。 2 pwn1分析 检查程序:开启NX保护,不能写shellcode;32位linux 看代码:发现一个scanf,输入写在内存,考虑通过scanf控制...
2019-11-24 10:48:00
247
原创 CGCTF "when did you born" wp
本菜鸟开始了自己的pwn生涯,入门题准备。 1 题目描述 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办 题目链接:https://adworld.xctf.org.cn/media/task/attachments/002de4a1cad84b0b8988bc3c42e1f007 2 检查程序 pwn基操和reverse很像,使用peid检查,发现程...
2019-11-15 09:29:54
531
原创 漏洞利用实战(一) winxp的ms08_067漏洞利用复现
我竟然把这个坑填下去了,可喜可贺。 1 ms08_067 ms08_067是微软win操作系统中存在的一个服务器服务漏洞,在win server2008之前的系统都会受这个漏洞影响,黑客可以利用这个漏洞控制目标系统。 2 操作概述 使用kali linux攻击机对win xp系统利用此漏洞进行攻击,在靶机上建立管理员账号并远程控制靶机。 3 实验环境 ...
2019-11-08 08:58:43
3588
原创 漏洞利用实战(0) 搭建kali linux以及windows远程连接
1 前言 想开个漏洞攻击的坑,不知道能不能填上。(记得之前有个从零入门的坑更到了零就不更了) 2 简介 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。(维基百科) ...
2019-11-07 20:50:09
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人