Exploitation首先一樣用 nmap 看一下他有開哪些服務:
123456789└──╼ [★]$ nmap -sV 10.10.11.25Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-...
Brief Intro由於最近身邊很多人在考證照都推薦事前準備可以先打 HackTheBox,所以從今天開始了 HTB 之旅。用 google 研究了一番找到傳說中的那個 OSCP 靶機清單 ,同時也發現 HTB 也有分一個網站是 academy,顧...
lab_srop這次藉著到 AIS3 當助教的緣故順便跟 Curious 一起把 LYS ROP 系列課程的 lab 整理到了部落格,也方便給學員參考。
Srop首先這次的 lab 跟前面會有比較大的差異,必須要來先介紹一下 srop 是什麼東東。...
lab_rop4這次藉著到 AIS3 當助教的緣故順便跟 Curious 一起把 LYS ROP 系列課程的 lab 整理到了部落格,也方便給學員參考。那因為是一系列的 lab,所以接下來只會主要講跟上個版本的差異
Diff & Explo...
lab_rop3這次藉著到 AIS3 當助教的緣故順便跟 Curious 一起把 LYS ROP 系列課程的 lab 整理到了部落格,也方便給學員參考。那因為是一系列的 lab,所以接下來只會主要講跟上個版本的差異
Diff & Explo...
lab_rop2這次藉著到 AIS3 當助教的緣故順便跟 Curious 一起把 LYS ROP 系列課程的 lab 整理到了部落格,也方便給學員參考。那因為是一系列的 lab,所以接下來只會主要講跟上個版本的差異
Stack Migration首...
Pwnablte.tw - Death NoteDescription
Write the shellcode on your Death Note.
Sourcehttps://pwnable.tw/challenge/#10
0x1 Init...
Pwnable.tw - Silver BulletDescription
Please kill the werewolf with silver bullet!
Sourcehttps://pwnable.tw/challenge/#6
0x...
Pwnable.tw - hacknoteDescription
A good Hacker should always take good notes!
Sourcehttps://pwnable.tw/challenge/#5
0x1 Ini...
Angr_CTF Writeups 204_angr_symbolic_stack這題要學的是把 stack 上的變數符號化,先附上 exploit04.py:
12345678910111213141516171819202122232425262...