2022 ciscn初赛 login-normal wp

    2022-05-30

    是一道shellcode的login题目,第一步是能够过掉登陆验证

    分析输入可以知道,每次形式应该为 “opt:number\nmsg:aaaaaa\n\n”的形式

    第二步是通过opt1使得认证能够通过,然后opt2 把可打印字符串放入mmap申请的chunk里执行即可。

    这里有一个坑点,就是msg你得多输入一个字符,因为它会把后面的那个...

    Read More

    linux 文件/目录 权限管理

    2022-05-25

    ps:修改与2024-3-14
    讲到拿shell,提权,其实这些跟linux的权限管理是分不开的(笑,虽然我现在才开始了解。
    虽然对于普通用户来说,那么严格的权限划分是没有意义的(相信大家在使用linux系统时,大部分只用到了root和你自己创建的...

    Read More

    破防实践6 补丁

    2022-05-24

    补丁是一个很常见的词语了

    相信大家在玩游戏的时候经常会出现遇到bug,需要打补丁的情况。

    打补丁的最大好处就是直接对二进制文件进行修改,不用我们再重新编译一次源文件。 像一些漏洞修复的事情,通常都是加1-2行小代码就能解决,但是你重新编译一次大程序要花几个小时,太亏了(如果期间出了什么问题,又要重来)

    View: User: