喵喵喵喵

argv[0] leak - Stack Canary实现Stack Canary gcc编译后，stack上存在一个canary 进入函数时，canary被随机赋值 退出函数时(return前)，会检查canary是否被修改 ... 続きを読む…

stack细节想要知道详细信息，可以写一段什么都不做的代码，例如这样： 1234$ cat test.c void main(void){}$ gcc test.c -o test 编译，gdb运行，查看内存状态 ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9895 fm.eaef2247796c11db798a579396482399 32位elf，没开PIE，其他基本都开了： ... 続きを読む…

题目信息 mmap和mprotect练习，假设system和execve函数被禁用，请尝试使用mmap和mprotect完成本题。 nc pwn2.jarvisoj.com 9884 附件同level3_x64 那么基础信息直接使用之前的 64位elf，只开了NX，并且给出了libc文件 ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9880 level4.0f9cfa0b7bb6c0f9e030a5541b46e9f0 32位elf，开了Partial RELRO和NX： ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9883 Hint1: 本题附件已更新，请大家重新下载以免影响解题。 level3_x64.rar.8c74c402b190ac3fbef5a9ae540c40de 64位elf，只开了NX，并且给出了libc文件 ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9879 Hint1: 本题附件已更新，请大家重新下载以免影响解题。 level3.rar.2047525b05c499c9dd189ba212bba1f8 32位elf，开了Partial RELRO和NX，并且给出了libc文件 ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9882 level2_x64.04d700633c6dc26afc6a1e7e9df8c94e 64位elf，只开了NX img ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9878 level2.54931449c557d0551c4fc2a10f4778a1 开了NX和Partial RELRO ... 続きを読む…

题目信息 nc pwn2.jarvisoj.com 9881 level0.b9ded3801d6dd36a97468e128b81a65d 只开了NX 静态分析IDA F5... 続きを読む…