分类 pwn 下的文章


静态编译程序的PWN

anwang_PWN3一道静态编译的题,有点意思题目简述linux64位栈溢出,使用静态编译开启NX保护,无PIE与Canary溢出长度为0x100-0x88=0x78知识点_dl_make_s...


IDA7.0使用备忘

好久没更新了,随便来写点东西基础操作就先掠过了Orz,有空回来补充远程调试用的几个插件,都有遇到过坑IDAskins 可以切换到深色皮肤https://github.com/zyantific/...


Linux Kernel PWN 入门

内核文件vmlinux 是未压缩的可执行内核文件vmlinuz 是压缩后的可执行文件 包括bzimage(小文件)和zimage(大文件)initrd 是用于启动时临时引导硬件到内核的临时文件系...


初探Python Opcode逃逸

本文首发于先知社区菜鸡好奇的目光看向了py不同版本python的PyCodeObject参数数量有一定差异,但大同小异,本文在Python3.8环境下进行探索PyFrameObject在Pyth...


Onegadget使用技巧

OneGadgetlibc中存在的execve("/bin/sh", rsp+$offset, environ)在栈环境符合[rsp+$offset]=NULL的约束下即可g...