【CTF-PWN】ROP + One_gadget拿shell 【CTF-PWN】ROP + One_gadget拿shell
记录一下在题目中one_gadget的使用, one_gadget永远滴神. 0x01 题目地址https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop2 0x02 开始梭哈题目给了一个
2020-06-20
BUUOJ CTF Misc题目WriteUP BUUOJ CTF Misc题目WriteUP
BUUOJ CTF, 日常刷题记录, 包含题目flag, 以及使用的脚本. 这是关于杂项题目的WP, 之前写过密码学的WP, 如果有需要可以转到BUUCTF 密码学思路 签到emm, 直接给flag了。flag{buu_ctf} 金三
2020-06-02
文件监听(FileWatch)实现原理 文件监听(FileWatch)实现原理
拿上一篇文章中提到的dogo为例, 它是怎么进行文件监听的呢, 如何实现一个简单的文件监听 这篇文章就带你从底层看最简单的实现原理. 代码文件结构├─fileWatch │ ├─.idea │ └─folder │ main.g
2020-06-01
Dogo目录监听自动构建工具 Dogo目录监听自动构建工具
dogo是一个使用Go语言编写的自动化构建工具, 可以实时监听目录, 发生更改时就自动执行特定命令。 Github: https://github.com/liudng/dogo 下载并编译git clone https://githu
2020-05-30
【CTF-PWN】ROPEmporium 【CTF-PWN】ROPEmporium
记录一下学习ROP的基础题目. ret2win 32位:先分析一下程序, 可以看到main、pwnme、ret2win函数.main函数调用了pwnme函数, pwnme函数里面存在一个gets读取0x32个字节到s变量里面, 但是这个
2020-05-28
Python 3.7.2 urllib.parse.urlsplit 漏洞分析 Python 3.7.2 urllib.parse.urlsplit 漏洞分析
Python 3.7.2的urllib.parse模块下urlsplit错误的处理字符导致漏洞。 漏洞原理用 Punycode/IDNA 编码的 URL 使用 NFKC 规范化来分解字符。可能导致某些字符将新的段引入 URL。 例如,在
2020-05-27
1 / 3