0x00.一切开始之前 Fortigate 系列是 Fortinet（飞塔）公司旗下的防火墙产品之一，2016年，Shadow Brokers公开了黑客组织Equation Group针对各大厂商防火墙的漏洞利用工具，存在...

作者 江湾老菜 简介 本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。 代码可以从这个链接下载。 Seedlab的文档中提到过一种ROP的攻击方法，但并没有给出优雅的实现。本...

返回导向编程ROP返回导向编程（英语：Return-Oriented Programming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下...

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到...

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(bypass stack ran...

0x00 公众号之前发过Exploit-Exercise之Nebula实践指南，Exploit-Exercise一共有5个镜像可供练习，如下所示 本系列文章将会介绍第二个镜像Protostar的通关经验。 Protos...

函数条用约定（Linux）需要注意的是，32 位和 64 位程序有以下简单的区别x86函数参数在函数返回地址的上方x64System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或...

作者： threepwn 合天智汇0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此...

原创： GD 合天智汇0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑，这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧，具体我会通过例题来讲解，希望对此...

原创： 易烊千玺 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来 最近一段时间都在捣鼓学校里拿下的一台老服务器，虽然说它所在的网段对于我的校园网来说并不算是内网...

前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42241-1-1.html0x00 函数的进入与返回要想理解栈溢出，首先必须理解在汇编层面上的函数进入与返回。首先我...

本文作者：i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟，但是呢，笔者是摸金校尉，挖坟，呸！盗墓是笔者的本职工作。额，不扯了，笔者在研究过程中产生了很多疑问，比如为什么要...