12 分钟 读完 (大约 1793 个字)

ret2dl_resolve to bypass seccomp

前言

  一个通过利用ret2dl_resolve bypass seccomp的demo,主要有几点tips:

  • 通过ret2dl_resolve达到任意地址跳转;
  • 如何找到一个死循环hold住进程;
阅读更多
22 分钟 读完 (大约 3316 个字)

ret2dl_resolve x64 study

前言

  这篇文章记录ret2dl_resolvex64下的运用场景,这里有2个例子。

阅读更多
6 分钟 读完 (大约 949 个字)

ret2dl_resolve exp

前言

  在上篇文章中说过dl_runtime_resolve延迟绑定的技术原理,这篇记录ret2dl_resolve的攻击方法。

阅读更多
14 分钟 读完 (大约 2112 个字)

got/plt之_dl_runtime_resolve

前言

  在上篇文章中,已经简单介绍了plt/got表的基本知识,但没有深入下去,这篇文章将继续理解动态链接的实现过程,同时也是ret2dlresolve基础知识。

阅读更多
19 分钟 读完 (大约 2823 个字)

PCB鹏程杯2018 writeup

请阅读正文

阅读更多
13 分钟 读完 (大约 1917 个字)

BCTF2018 Fake3D Study

前言

  这道题跟上道比简单了点,原理唯一的区别就是如何bypass extcodesize,而这个网上也有解决方案,EOSGame中的FOMO3D游戏就发生过这种攻击。

阅读更多
24 分钟 读完 (大约 3628 个字)

BCTF2018 EOSGame Study

前言

  在写这个study的时候我的exp还在跑,flag还未拿到,但不管结果如何,我都将记录下在这过程中学习到的东西。

阅读更多
5 分钟 读完 (大约 718 个字)

bypass pie use partial overwrite2 and libcdatabase

前言

  这篇继续学习PIE bypass和通过libcdatabase查找libc库。

阅读更多
17 分钟 读完 (大约 2556 个字)

bypass pie use partial overwrite and dup2

前言

  这篇文章记录如何使用partial overwrite绕过pie和使用dup2重定向输入输出流到socket

阅读更多
6 分钟 读完 (大约 926 个字)

got/plt表学习

  plt/got表在pwn中经常被提及与使用,这篇文章就简单讲讲plt/got表的作用及流程。

阅读更多
关注我

分类

标签云

BROP BlockChain CTF CVE Hack Oracle blockchain bypass pie kali mongodb office pwm pwn ret2dl_resolve rop seccomp web3 windows writeup xammpp xdebug 爬虫绕过 百度云 笔记 鹏程杯

最新文章

归档

标签

最新文章

归档

标签

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×