CTF - Lufer

Canary绕过 canary是Linux的一种代码保护机制，通过在程序中加入一个校验值，来防止程序被破坏。 Canary原理程序启动时，从某个特定地址（例如fs+28H）处读取一个数值进行保存。在需要时，重新比较两个值，如果xor的结果不为0，说明有值被修改了，代表程序被破坏。 Canary的处理检测可通过checksec命令来检测是否开启了Canary保护。获取Canary 为了在栈溢出时不破坏canary的值导致程序退出，我们要获取canary的值，并在溢出时将其构造回原位置。我们在上图中[rbp…

2022年9月20日 0条评论 138点热度 0人点赞 Lufer 阅读全文

PWN是基于给定的程序段，借助堆\栈溢出，缓冲区溢出等手段，使程序执行指定的命令，从而达到攻破的目的。基础工具基本环境基础环境一键安装脚本：https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行，20版本的可能无法获取到python2。安装完成后要修改~/.gdbinit文件，删除第二行，仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器，用来动态分析程序代码，配…

2022年9月19日 0条评论 236点热度 0人点赞 Lufer 阅读全文

PWN Crypto

2021年8月13日 0条评论 562点热度 0人点赞 Lufer 阅读全文

reverseMe

2021年8月12日 0条评论 550点热度 0人点赞 Lufer 阅读全文

baby_web64

2021年8月12日 0条评论 415点热度 1人点赞 Lufer 阅读全文

base64 题目

2021年8月11日 0条评论 597点热度 0人点赞 Lufer 阅读全文

view_source

2021年8月11日 0条评论 356点热度 0人点赞 Lufer 阅读全文

this_is_flag

2021年8月10日 0条评论 362点热度 0人点赞 Lufer 阅读全文

PWN Day2 笔记

PWN Day1笔记

CFT选拔赛题解

攻防世界MISC高手进阶题

攻防世界Web高手进阶题

攻防世界CRYPTO新手练习题

攻防世界Web新手练习题

攻防世界MISC新手练习题