2021-06-15 pwn之canary绕过简单思路梳理
|
154
|
0
|
CTF,PWN

414 字
|
9 分钟
一、原题链接 bugku-pwn4 二、简单解题思路 0x01、查看程序保护 开启了canary保护和NX保护 0x02、main的栈 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[48]; // [rsp+10h] [rbp-240h] BY…
ctfpwn栈溢出
[WUSTCTF2020]朴实无华
|
34
|
0
|
CTF,WEB

509 字
|
6 分钟
简单分析 代码审计 level 1 level 2 level 3 payload 简单分析 打开链接是直接就是一句hack me,很是嚣张 网站的标题是乱码,改下网站字符编码 看网站标题想到robots.txt,过去看一下 出现了提示,/fAke_f1agggg.php 访问进去就是一个假flag,看一下网络请求包,发现提示 代码审计 一道代码审…
ctf代码审计
[MRCTF2020]Ezpop
|
121
|
0
|
CTF,WEB

441 字
|
8 分钟
直接上代码审计了 反序列化魔术方法 第一步肯定是要找利用点 第二步调用__invoke 第三步调用get & toString 调用链 payload 直接上代码审计了 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/librar…
ctf反序列化