Loading...
欢迎访问我的博客!点击每篇文章的标题后面的第四个按钮可以进入阅读模式,强烈建议您点击该按钮!希望我能给您一个良好的阅读体验!
这其实是一个很简单很枯燥的问题,许多题中都会用到,但是我发现好像并没有文章以该方法为主角介绍该方法,也没有对其原理做出详细解释。估计是大佬们都觉得这个问题太简单了不愿意费时间来写,而回想过去,做题时总是会记得有这样一个利用方法,但是却找不到具体的利用原理。所以我就来细讲一下这个问题。Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结...
blackgive栈迁移exp#!/usr/bin/env python # coding=utf-8 from pwn import * context(log_level = 'debug') context.terminal = ['tmux','splitw','-h'] sh = process("./blackgive") #sh = remote(&quo...
REfake_debugger beta没搞懂,不同位置的不同字符对应的编码都不同,没什么思路,写了个脚本爆破了#!/usr/bin/env python # coding=utf-8 from pwn import * #context(log_level = 'debug') total_char = '1234567890abcdefghijklmnopqrstuvwxyzABCDE...
rop_primary没什么难度,就是单纯的 ROP#!/usr/bin/env python # coding=utf-8 from pwn import * from LibcSearcher import * import re elf = ELF("./rop_primary") pop_rdi_ret = 0x401613 pop_rsi_r15_ret = ...
/proc 这个目录很牛,充满了信息/proc 应该说是 Linux 一切皆文件的设计哲学的体现,其中的文件和目录本身都是虚拟的一个文件系统,提供理一些内核信息。里面的有些文件很有些用处,这里简单列举一下/proc/self/maps 存储了进程的内存映射/proc/self/mem 可读写的文件,是当前进程的内存映射出的一个文件。写这个文件甚至可以直接修改.text段关于 self 文件夹...