checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…

checksec:ubuntu18，存在tcache机制main:[cclang="c"]void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){intv3;/…

checksec：   main:int__cdeclmain(intargc,constchar**argv,constchar**envp){init();vulnerable();re…

checksec: 开启了Canary  main:__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_…

sub_DAF:unsigned__int64sub_DAF(){unsigned__int64result;//raxintv1;//[rsp+Ch][rbp-44h]chars;//[rsp+10h][rbp-40h…

之前实现了秒杀普通僵尸后就没深入研究了先用CE找到扣血的判定函数，这里就不演示了。在dbg中查看该地址,下断   0x566d06把受到攻击前的血量减掉伤害，也就是被攻击后的血量----es…

Ubuntu1632位,无tcachemain():void__cdecl__noreturnmain(){intv0;//eaxcharbuf;//[esp+8h][ebp-10h]unsignedintv2;//[e…

func:intfunc(){intresult;//eaxintv1;//[esp+14h][ebp-44h]intv2;//[esp+18h][ebp-40h]intv3;//[esp+1Ch][ebp-3Ch]in…

查看保护:   main:int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//eaxcharb…

这道题涉及很多知识点，包括64位通用gadget，mprotect修改权限该题假设禁用了system和execve函数  查看保护，因为system和execve被禁用，所以只能通过shellcode…