数学99第一个绕过,采用整数溢出,我选择8-(-1)的方法。但是v2里不能有负号怎么办?(45是‘-’的ASCII)那就要让它在 atoi 转换后,在计算机看来就是 -1于是-1->0xFFFFFFFF->'4294967295'429496...
阅读全文...
关于格式化字符串漏洞
当 printf(format) 被调用时,printf 会把栈上的数据当作它的参数需要修改特定变量,那么就需要知道当前变量存在栈上的哪里,也就是offset是多少如何探测offset:例:输入AAAA.%p.%p.%p.%p.%p.%p.%p.%p.%...
阅读全文...
阅读全文...
关于x86和x64的ROP链构造
x86 (32位) 传参原则:全靠“栈”参数直接压入栈中。找参数的顺序:返回地址 -> 参数1 -> 参数2 -> 参数3。结构:==== 低地址 (Low Address) | 栈顶方向 ====
...
阅读全文...
阅读全文...
GOT表和PLT表以及libc.so
有时候程序并没有直接提供返回/bin/sh的函数地址可供覆盖,这时候我们就需要去libc.so(C 语言的标准动态链接库)来找我们需要的函数。libc.so(C 语言的标准动态链接库)概念:它是 C 语言的标准动态链接库。里面包含了成千上万个编译好的函数...
阅读全文...
阅读全文...
记录用ventoy在不格式化的情况下引导移动硬盘,安装fedora43 Linux+niri+DMS(Updating...)
前言 linux太好用了,太丝滑了,太漂亮了,大家都快来用linux linux is the best 其实关于linux的配置,安装教程,网上有很多很多,我对linux也不太了解,所以本篇我就是记录一下我遇到的一些问题,以及解决方法,作为备忘。...
阅读全文...
阅读全文...
