-
MBE Lab6 ASLR and PIE Write Up
0x00 背景
此篇write up对应于MBE的Lab6,针对的是ASLR和PIE的bypass,相关环境为64位的ubuntu 14.04配合使用pwntools,在gcc编译过程添加-m32选项编译为32位程序。
-
MBE Lab5 and Project One Write Up
0x00 背景
此篇write up对应于MBE的Lab5和Project One,ROP的道理比较简单,需要会使用
ropsearch
等工具,后者则为pwn小题目,借机实践了一把GOT/PLT Overwrites。 -
MBE Lab4 Format Strings Write Up
0x00 背景
此篇write up 对应于MBE的Lab4,针对的是字符串格式化漏洞,环境不变仍需要关闭ASLR,按照注释编译,不过在利用过程中需要了解的sec机制有RELRO和FORTIFY_SOURCE。
-
MBE Lab2 and Lab3 Write Up
-
YXCMS任意用户密码重置漏洞