摘要： BROP （blind rop）一般无法获得二进制文件，需要利用rop来远程攻击应用程序，程序依旧可以被 canary nx pie aslr 以及stack canries保护。 攻击条件： 1.程序存在栈溢出 2.服务器的进程崩溃后重新执行，并且重新启动的进程的地址与先前的地址一样。也就是说即使 阅读全文

摘要： 这个真的 没什么过程可言了 我把理论吃了一遍又一遍 一开始的ldd 到现在终于解出一道ctfshow pwn3 的简单题了 ret2libc 做题步骤**** 1.泄露函数地址 2.找到libc版本 3.计算libc基址 4.找到我们需要的函数在libc中的地址 5.计算在文件中的相对地址 6.pa 阅读全文

摘要： 只有nx 那就不能自己写system binsh了 好在里面啥都有。 这里if条件如果num==16 直接运行程序就可以得到flag所以想办法满足num就可以点进num 在bss段 bss段可写 但是要怎样往里写内容呐 Scanf可以读取用户输入内容 但是要怎样能控制它往想写的地方写东西类 下面有个 阅读全文