Larryxi's Blog
About Archives GitHub
  • MBE Lab6 ASLR and PIE Write Up

    Mar 19, 2018

    0x00 背景

    此篇write up对应于MBE的Lab6,针对的是ASLR和PIE的bypass,相关环境为64位的ubuntu 14.04配合使用pwntools,在gcc编译过程添加-m32选项编译为32位程序。

    Read on →

  • MBE Lab5 and Project One Write Up

    Mar 13, 2018

    0x00 背景

    此篇write up对应于MBE的Lab5和Project One,ROP的道理比较简单,需要会使用ropsearch等工具,后者则为pwn小题目,借机实践了一把GOT/PLT Overwrites。

    Read on →

  • MBE Lab4 Format Strings Write Up

    Mar 5, 2018

    0x00 背景

    此篇write up 对应于MBE的Lab4,针对的是字符串格式化漏洞,环境不变仍需要关闭ASLR,按照注释编译,不过在利用过程中需要了解的sec机制有RELRO和FORTIFY_SOURCE。

    Read on →

  • MBE Lab2 and Lab3 Write Up

    Mar 1, 2018

    0x00 背景

    俗话说站在岸上学不会游泳,这篇文章则是对Modern Binary Exploitation中Lab2和Lab3的write up。对应环境为ubuntu 14.04 x86 关闭了ASLR,并按照注释编译生成elf文件。

    Read on →

  • YXCMS任意用户密码重置漏洞

    Feb 23, 2018

    0x00 背景

    系统版本:2017-03-26 YXcmsApp 1.4.3

    下载地址:http://www.yxcms.net/log/54.html

    Read on →

« Older Newer »

© Larryxi - Powered by Jekyll & whiteglass - Subscribe via RSS