hitcon2014_stkof
unlink及详细题解链接 检查 程序逻辑 一个经典的菜单选择,逐一分析各选项 alloc 这里新学会了一种常<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/hitcon2014_stkof/" class="more-link">Read more <span...
密码保护:大学的一些感想吧(4)
无法提供摘要。这是一篇受保护的文章。
glibc更换综合方案
glibc更换综合方案 by肖哥 原文位置 此方法只适用于glibc2.31之前的版本 前置工具安装 elfu<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/glibc%e6%9b%b4%e6%8d%a2%e7%bb%bc%e5%90%88%e6%96%b9%e6%a1%88/" class="more-link">Read more <span...
stack smash
xpl(stack smash) 题目来源 本来只是简单的复习一下stack的相关知识,没想到通过这个题发现了<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/stack-smash/" class="more-link">Read more <span class="screen-reader-text">"stack smash"</span></a></span>
SROP の lab
SROP(ctf wiki找到的题,不知道出处了) 题目分析 checksec: 伪代码: 一共就只有一个ma<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/srop-%e3%81%ae-lab/" class="more-link">Read more <span...
smallest(SROP)
smallest(SROP) 题目来源 题目情况 checksec: 看看ida的反汇编: 因为有 xor r<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/smallestsrop/" class="more-link">Read...
Level5(ret2csu)
Level5(ret2csu) checksec 64位程序,只有NX保护 拖进IDA里,明显的栈溢出 但观察<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/level5ret2csu/" class="more-link">Read more <span class="screen-reader-text">"Level5(ret2csu)"</span></a></span>
jarvisoj_fm(格式化字符串漏洞)
jarvisoj_fm 在ida中查看伪代码 发现第10行存在格式化字符串漏洞,结合程序流程只要x=4就可以拿<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/jarvisoj_fm/" class="more-link">Read more <span class="screen-reader-text">"jarvisoj_fm(格式化字符串漏洞)"</span></a></span>