pwn学习笔记 — mprotect 函数利用
函数原型 原型: mprotect(addr,length,prot) ,分别对应 地址,长度, 权限 ,可将某一段内存空间设置为读写执行,然后绕过NX保护进行ret2shellcode 32位题目 get_started_3dsctf_2016 检查一手,发现nx是开着的 代码审计 存在栈溢出,但是没有system和/bin/sh,有个getfl…
Pwn学习笔记 — shellcode篇
ret2shellcode 利用条件 NX保护没开,或者能通过别的方式将某个地址段动态改为可写可执行 收集的shellcode 最短shellcode(/bin/sh) b'\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x8…
RCTF2024 Web题解
nosandbox 随便输入一个单引号报错发现是org.apache.commons.jexl3 网上找不到什么资料,找到了官方的语法文档 https://commons.apache.org/proper/commons-jexl/reference/syntax.html 最主要看这一部分 可知使用new来实例化一个类,但是new(被ban了,…