0x0off

ctfshow pwn049
ctfshow pwn049
发表于|更新于|SecurityPwnCTFShow
ctfshow pwn049 题解,记录静态链接场景下利用 mprotect、read 与 shellcode 完成利用的思路
ctfshow pwn047
ctfshow pwn047
发表于|更新于|SecurityPwnCTFShow
ctfshow pwn047 题解与 pwntools 符号地址计算笔记
ctfshow pwn046 由64位ret2libc引发对rdx寄存器的思考
ctfshow pwn046 由64位ret2libc引发对rdx寄存器的思考
发表于|更新于|SecurityPwnCTFShow
结合 ctfshow pwn046 复盘 64 位 ret2libc 动态泄露思路,重点整理 write 泄露 libc 地址、两阶段 ROP 与 RDX 寄存器残留的利用细节。
CTF Pwn 里的栈对齐
CTF Pwn 里的栈对齐
发表于|更新于|SecurityPwn基础知识
从 CTF Pwn 视角梳理 64 位 Linux 下的栈对齐原理、常见崩溃现象、排查方式与修复思路。
ctfshow pwn031 ret2libc-绕过PIE
ctfshow pwn031 ret2libc-绕过PIE
发表于|更新于|SecurityPwnCTFShow
结合 ctfshow pwn031 复盘在 PIE 开启场景下的 ret2libc 利用思路,重点整理基址泄露、ebx 修复与两阶段 payload 的构造过程。
ret2libc 分析(详细版)
ret2libc 分析(详细版)
发表于|更新于|SecurityPwn基础知识
结合 ctfshow pwn30 复盘 ret2libc 的基本打法,以及题目不给 libc 时用 LibcSearcher、glibc-all-in-one 和 patchelf 缩小并验证候选环境的思路。
avatar
0x0off
0x0off 的个人博客
文章
12
标签
21
分类
5
关于博主
公告
记录 Pwn / Web / CTF 复盘与踩坑过程
最新文章
ctfshow pwn049
ctfshow pwn049
ctfshow pwn047
ctfshow pwn047
ctfshow pwn046 由64位ret2libc引发对rdx寄存器的思考
ctfshow pwn046 由64位ret2libc引发对rdx寄存器的思考
CTF Pwn 里的栈对齐
CTF Pwn 里的栈对齐
ctfshow pwn031 ret2libc-绕过PIE
ctfshow pwn031 ret2libc-绕过PIE
分类
标签
ebx LibcSearcher patchelf seccomp ROP ORW pwn shell redirection shellcode mprotect 栈对齐 command-injection stack-overflow libc PIE pwntools ctfshow ret2libc 静态链接 linux
归档
网站信息
文章数目 :
12
本站访客数 :
本站总浏览量 :
最后更新时间 :