是一道shellcode的login题目,第一步是能够过掉登陆验证
分析输入可以知道,每次形式应该为 “opt:number\nmsg:aaaaaa\n\n”的形式
第二步是通过opt1使得认证能够通过,然后opt2 把可打印字符串放入mmap申请的chunk里执行即可。
这里有一个坑点,就是msg你得多输入一个字符,因为它会把后面的那个...
ps:修改与2024-3-14
讲到拿shell,提权,其实这些跟linux的权限管理是分不开的(笑,虽然我现在才开始了解。
虽然对于普通用户来说,那么严格的权限划分是没有意义的(相信大家在使用linux系统时,大部分只用到了root和你自己创建的...
补丁是一个很常见的词语了
相信大家在玩游戏的时候经常会出现遇到bug,需要打补丁的情况。
打补丁的最大好处就是直接对二进制文件进行修改,不用我们再重新编译一次源文件。 像一些漏洞修复的事情,通常都是加1-2行小代码就能解决,但是你重新编译一次大程序要花几个小时,太亏了(如果期间出了什么问题,又要重来)
玩二进制的应该都会遇到这问...
破防实践5来喽,为什么破防实践4不写呢,因为太水了,也没啥有趣的东西。
破防实践5是新设计的实验,使用的是3年前的kernel漏洞,已经泪目了,终于有一回实验用的是5年内的东西了。
最近准备入门linux kernel pwn。
kernel,pwn pwn人的最终归宿(我随便说的)。
因为pwn 就是对 计算机底层机制进行利用的技术
从 stack->heap->kernel,对pwn的深入学习,就是对计算机底层的深入学习。
所以为了学习 kernel pwn
咱们先从最...