分类 pwn 下的文章


常见的ret2system姿势

栈溢出时常使用构造一个system系统调用来执行填充的binsh字符串的方法来getshell,确认system执行但命令出错的情况下,可以通过多调整字符串使其执行shsystem("/bin/...


GDB 指令备忘

gdb init 插件pedapwndbggefheapgdb control 控制流gdb <elf>gdb attach <pid>r runc continueq ...


malloc初始化函数mallocpt

通过mallocpt对ptmalloc堆操作进行初始化设置遇到一道“奇怪”的heap题,0x10~0x60的小chunk也都全往unsortedbin里跑,fastbin形同虚设,问了学长了解到...


PWN StackOverflow 栈帧伪造

核心Gadgets:leave; ret; 切栈配合Gadgets:pop ebx; ret; 平衡堆栈指令详解leave:mov esp,ebp pop ebpret:pop eip详解一个r...


Python-Capstone Shellcode反汇编

pwn工具,用python脚本调用capstone快速反汇编shellcode学习exp时看到预置shellcode不再懵逼0x00 介绍 IntroCapstone 是一个反汇编框架,它的目标...