信息安全

摘要: 关于对抗canary以及libc_csv_init利用小姿势0x01前言愉快的一天终于又开始了,听说乌克兰战争中俄军使用adobe的0day漏洞攻击了乌克兰的国家电力系统,致使城市大范围停电。巧合的是他的原理就是利用UAF的原理,制造了一个悬空指针来控制系统,昨天刚刚恰好碰巧学了UAF,然后看到这篇 阅读全文

Publish © 2018/12/6 18:28:22 H3xfu 阅读(37)


摘要: UAF漏洞的产生原因和利用方法0x00前言靶机地址 ssh uaf@pwnable.kr -p 2222漏洞文件 uaf最近从栈溢出过度到堆溢出顿时感觉难度上了一大块,原来觉得返回地址跳来跳去,函数赋参找gadget难。现在一到堆溢出,满眼都是各种各样的指针,满眼都是数据结构,瞬间觉得还是栈溢出好。 阅读全文

Publish © 2018/12/4 20:46:41 H3xfu 阅读(112)


摘要: 一道很有趣的题目,以及犯下的很无语的错误,安洵杯neko。下载地址等到i春秋上面出现了再修改此博客。首先贴出exp靶机在149.248.7.48,端口号9999frompwnimport* context.arch="i386" context.log_level="debug" p=remo 阅读全文

Publish © 2018/11/25 23:37:22 H3xfu 阅读(112)


摘要: 0x00前言什么叫做pwn?pwn是黑客的俚语,读作’乓’(打破服务器的声音),意思就是攻破。在下面的黑客路线图中,对应的是最下方的溢出攻击。学习pwn需要什么前置知识的积累呢?最好先掌握以下知识技能:C语言能够熟练的写代码。具有小部分的汇编语言开发能力与较强的阅读汇编语言能力(主要是win32下i 阅读全文

Publish © 2018/9/29 12:50:32 H3xfu 阅读(144)