Recent Posts

Pwn-basic-rop

2 minute read

Pwn-初级ROP 认识程序中的栈 栈是一种先进后出(FILO:First in last out)的结构。 在程序运行过程中主要作用是保存函数调用时的相关信息,包括参数,局部变量等。具体一点,栈其实就是程序运行过程中,esp 或 rsp 寄存器和ebp 或 rbp 寄存器的指针指向的一段内存空间。其中e...

Pwn-canary

2 minute read

Pwn-Canary学习 参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介: 用于防止栈溢出被利用的一种方法,原理是在栈的ebp下面放一个随机数,在函数返回之前会检查这个数有没有被修改,就可以检测是否发生...

Pwn-fsb

1 minute read

Pwn 格式化字符串漏洞fsb总结 0x00 printf 函数中的漏洞 printf 函数,可以说是学习C语言接触到的第一个C语言语句,他的语法格式: int printf ( const char * format, ... ); Writes the C string pointed by ...