pwn

saulgoodman-q7 天前
网络安全·pwn·ctf
Pwncollege V8 Exploitation (下) 完结散花修改参数如下:这里的patch是对于turbofan的,可以看到目录是/src/compiler/turboshaft/,优化阶段是machine-lowering
kali-Myon17 天前
运维·安全·docker·容器·gdb·pwn·tmux
快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题报错内容如下:原因在于 pwntools 无法在 Docker 容器默认的终端环境中启动 GDB 所需的“新终端窗口”
saulgoodman-q17 天前
pwn·ctf
Pwncollege V8 Exploitation (中)修改参数如下:注册了一个setLength方法。这里是创建了一个新的文件来写这个方法,文件在 src/builtins/array-setlength.tq
山川绿水23 天前
网络安全·pwn·安全架构
bugku overflow第一次来做PWN题目,查了好多的资料,安装各种工具,下面就来分享一下这道题目吧,大佬勿喷。编写文章仅做学习分享使用,切勿用于商业或违法用途。
saulgoodman-q1 个月前
pwn·ctf
Pwncollege V8 Exploitation (上)由于我已经下载好了v8的源码以及编译的工具,下面就直接回退到题目的版本(注:这里要开代理)这里的-j 5是限制CPU的核心数为5,如果不加的话CPU容易占满然后死机
Claire_ccat2 个月前
linux·安全·网络安全·pwn·栈溢出
2025山西省网络安全职业技能大赛PWN方向题解两个半小时的比赛,pwn方向只有一道题目 比赛现场 ida 坏了,没想着去做 pwn 题… 赛后发现挺简单的,64 位沙箱orw,侥幸拿下赛道第一…… 赛题附件下载
kali-Myon3 个月前
算法·安全·gdb·pwn·ctf·栈溢出
NewStarCTF2025-Week2-Pwn目录1、Syscall2、刻在栈里的秘密3、input_small_function4、no shell
爱隐身的官人3 个月前
windows·pwn·ctf
PWN环境配置kali Linux 2025 https://www.kali.org/get-kali/#kali-virtual-machines Ubuntu LTS 建议下载 20、22、 24 https://cn.ubuntu.com/download/alternative-downloads
AEJL叁3 个月前
pwn
BUUCTF get_started_3dsctf_2016 wp显示除了NX保护均未开启或完全启用 ,说明此题难度系数不高,而NX开启说明数据区域(如栈、堆)不可执行,是防止将 shellcode 写入数据区后跳转执行,所以可优先考虑不利用shellcode注入且简单直接的方式寻找漏洞。
暗流者5 个月前
汇编·学习·网络安全·pwn
学习pwn需要的基本汇编语言知识🙋‍♀️ 博主介绍:暗流者 ⭐ 本期精彩:学习pwn需要的基本汇编语言知识 🏆 热门专栏:带你从C语言和汇编角度入门pwn 🚀 专栏亮点:零基础友好 | 实战案例丰富 | 循序渐进教学 | 代码详细注释 💡 学习收获:从语言角度入门pwn,为您的pwn之路打好基础
TAMOXL7 个月前
pwn·
ctf.show pwn入门 堆利用-前置基础 pwn142pwn142(off-by-one和堆块重叠)pwn142就一个堆题正常的菜单,有增删改查功能,依次查看
kali-Myon7 个月前
c语言·安全·pwn·ctf·栈溢出·栈迁移·onegadget
栈迁移与onegadget利用[GHCTF 2025]ret2libc2ida 看 main 函数跟进 func 函数原以为可以直接打 ret2libc,但是这里没有程序没有 pop rdi
TAMOXL7 个月前
pwn·
NSSCTF [NISACTF 2022]ezheap2058.[NISACTF 2022]ezheap(堆溢出)[NISACTF 2022]ezheap这里先创建两个堆块s和command 然后在s有一个输入点,gets函数,存在堆溢出 并在下面有system函数,内容为command块的内容
TAMOXL7 个月前
pwn
NSSCTF [GFCTF 2021]where_is_shell889.[GFCTF 2021]where_is_shell(system($0)64位)[GFCTF 2021]where_is_shell
Mr_Fmnwon1 年前
pwn·ctf·io_file
【我的 PWN 学习手札】IO_FILE 之 FSOPFSOP:File Stream Oriented Programming通过劫持 _IO_list_all 指向伪造的 _IO_FILE_plus,进而调用fake IO_FILE 结构体对象中被伪造的vtable指向的恶意函数。
风间琉璃""1 年前
数据结构·算法·网络安全·pwn·二进制安全·栈溢出
PWN的知识之栈溢出栈溢出(Stack Overflow)是指在程序运行过程中,向栈中存放的数据量超过了栈的最大容量,从而导致程序出现异常行为的情况。可以比作一个箱子原本只能容纳一定数量的物品,如果强行往里面塞入更多的东西,最终物品会“溢出来”,进而影响到箱子周围的其他物品,甚至破坏整个存放系统的正常运作。
CH13hh1 年前
pwn·ctf
常回家看看之Tcache Stashing Unlink Attack在开始了解这个攻击手法的前提,需要先了解一个函数也就是calloc函数,众所周知,当libc版本大于等于2.27的时候会引入tcachebin,而Tcache Stashing Unlink Attack就是发生在2.27版本以上,那么这个和calloc有什么关系呢,周知所众,当tcahchebin里面有符合条件的空闲堆块的时候,malloc会优先去tcachebin里面拿堆块,然而calloc不是这样,它会越过tcachebin来拿取堆块,这个特殊的机制,还有接下来的一个忽略的检查导致Tcache St
想拿 0day 的脚步小子1 年前
pwn
从ctfwiki开始的pwn之旅 5.ret2csu在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 gadgets。 这时候,我们可以利用 x64 下的 __libc_csu_init 中的 gadgets。这个函数是用来对 libc 进行初始化操作的,而一般的程序都会调用 libc 函数,所以这个函数一定会存在。我们先来看一下这个函数 (当然,不同版本的这个函数有一定的区别)
centos081 年前
网络安全·二进制·pwn·ctf
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]题目来源:Jarvis OJ https://www.jarvisoj.com/challenges题目名称:Level0
Mr_Fmnwon1 年前
pwn·ctf·heap
【我的 PWN 学习手札】House of RomanHouse of Roman核心思想是利用了地址随机化,从而概率的获得指向目标地址的指针目录前言一、ASLR