默认分类 JS引擎的漏洞学习 发表于 2022-08-07 浏览量 899 没有评论 前言,入门二进制之后将基础的栈、格式化 以及堆学过了,IO_FILE还没有完全弄懂,准备先搁置下。毕竟不是为了打比赛而学的 没必要搞成比赛套路形式学习。一直对JS引擎的漏洞 包括 浏览器这些比较... 前言,入门二进制之后将基础的栈、格式化 以及堆学过了,IO_FILE还没有完全弄懂,准备先搁置下。毕竟不是为了打比赛而学的 没必要搞成比赛套路形式学习。一直对JS引擎的漏洞 包括 浏览器这些比较... - 阅读全文 -
默认分类 DSCTF 初赛+决赛 智能合约题目 发表于 2022-08-02 浏览量 375 没有评论 DSCTF 初赛+决赛 智能合约题目初赛 Inject这题其实在我的星球里面分析过了,当时赣网杯看过了这道字节码填空题,于是看到了这个就非常熟悉。但是由于这题的两次code转换给我绕晕了 没有非... DSCTF 初赛+决赛 智能合约题目初赛 Inject这题其实在我的星球里面分析过了,当时赣网杯看过了这道字节码填空题,于是看到了这个就非常熟悉。但是由于这题的两次code转换给我绕晕了 没有非... - 阅读全文 -
默认分类 虎符决赛awdp 发表于 2022-07-22 浏览量 363 没有评论 go题目源码:package goeval import ( "fmt" "go/format" "math/rand... go题目源码:package goeval import ( "fmt" "go/format" "math/rand... - 阅读全文 -
默认分类 栈 进阶利用 发表于 2022-07-10 浏览量 345 没有评论 栈迁移这是一种适用于能够劫持栈指针情况下的攻击手段,一般是由于缓冲区溢出不够长,没法构造出足够长度的ROP链,通过栈迁移来改变SP指针的指向位置。从而能够实现漏洞利用。一般我们需要的控制栈指针的... 栈迁移这是一种适用于能够劫持栈指针情况下的攻击手段,一般是由于缓冲区溢出不够长,没法构造出足够长度的ROP链,通过栈迁移来改变SP指针的指向位置。从而能够实现漏洞利用。一般我们需要的控制栈指针的... - 阅读全文 -