[2021UNCTF]ezrop
题目很干净,明明白白的 这题给了mprotect,该bss权限在fakeflag那里写shellcode,re … 阅读更多
shellcode
jarvisoj_level1(shellcode/ret2libc)
这题远程和题目不一样,远程没有栈地址,直接溢出 check 啥都没开 原题: 接收栈地址,写shellcode … 阅读更多
mrctf2020_shellcode
check: 64位,开了PIE,got不可劫持 一般这种有RWX段的,大概率就是shellcode,而且还没 … 阅读更多
Shellcode的补充
再转一篇笔记过来 shellcode 第一种shellcode shellcode=asm(shellcraf … 阅读更多
pwnable_orw(shellcraft)
这题学到了 shellcaft 的新用法 check 32位,开了canary,没开pie,这次还有一个可读可 … 阅读更多
get_started_3dsctf_2016(mprotect修改内存的权限)
这题不难,熟悉一下方法 还是先看一下基本信息: 32位,开了NX 再ida看一下: gets(v4),也许可以 … 阅读更多