首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
C语言入门
推荐课程
安卓U3D手游的安全分析

直播预告|5.31线上沙龙:护航数据·安全未来

5月31日下午2点,不见不散!
作者 : Editor 评论
已有 1862 人阅读・11小时前

推特因将用户注册数据用于广告投放而被罚款1.5亿美元

“分享其私人信息的消费者有权知道该信息是否被用于帮助广告商瞄准客户。对消费者如何使用其个人信息不诚实的社交媒体公司将被追究责任。”加利福尼亚州北区的美国检察官Stephanie M. Hinds说道。
作者 : Editor 评论
已有 1514 人阅读・11小时前

聚力网安顶层规划与设计 助力网安产业发展 ——绵阳市委网信办与绿盟科技达成战略合作

提升绵阳市网络与数据安全防护水平,推进网络安全事业发展。
作者 : 绿盟科技 评论
已有 2261 人阅读・16小时前

RSA创新沙盒盘点|Araali Networks——云原生风险缓解

RSA创新沙盒十强盘点RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。 前不久,RSA官方宣布...
作者 : 绿盟科技 评论
已有 1827 人阅读・16小时前
推荐职位
换一批  |  全部职位
风险策略专员(2023届校招)
应届毕业生本科
20-30k
阿里巴巴集团
未融资/杭州
TEG5-DevSecOps安全工程师(SAST工具方向)
5-10年硕士
面议
腾讯科技(深圳)有限公司
上市公司/深圳
游戏客户端安全工程师
3-5年本科
面议
腾讯科技(深圳)有限公司
上市公司/深圳

360政企实战攻防演习纪录片发布!以实战锤炼数字时代安全防御体系

360政企实战攻防演习纪录片重磅发布,引领数字时代实战攻防新范式!
作者 : Editor 评论
已有 4984 人阅读・1天前

RSA创新沙盒盘点|Dasera——全生命周期保护云上数据安全

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。 前不久,RSA官方宣布了最终入选创新沙盒的十...
作者 : 绿盟科技 评论
已有 3966 人阅读・1天前

6.24报名截止|GeekPwn&我是极客2022邀你来战!

快来报名!
作者 : Editor 评论
已有 5566 人阅读・2天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

Android Hook技术学习——常见的Hook技术方案总结

最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理
作者 : 随风而行aa 评论
2天前

RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台

RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台RSAConference2022将于旧金山时间6月6日召开[1]。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全...
作者 : 绿盟科技 评论
已有 6141 人阅读・2天前

因勒索软件攻击,芝加哥公立学校50万学生数据遭泄露

泄露范围包括学生的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生ID、州学生ID、学生所学课程信息,以及2015至2019学年期间用于教师评估的学生表现分数。
作者 : Editor 评论
已有 7207 人阅读・3天前

病毒木马常用手段之偷天换日

傀儡进程这种技术其实很早就出现了,傀儡进程是将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。
作者 : 寒江独钓_ 评论
3天前

RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。 前不久,RSA官方宣布了最终入选创新沙盒的十...
作者 : 绿盟科技 评论
已有 7193 人阅读・3天前

1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

安全研究员们在比赛期间演示了Windows 11、Ubuntu Desktop、Microsoft Teams,以及Apple Safari、Oracle Virtualbox和Mozilla Fir...
作者 : Editor 评论
已有 9920 人阅读・4天前

CVE-2016-3309提权漏洞学习笔记

通过适当的内存布局,可以利用这个越界写入操作修改BitMap对象的关键成员来实现任意地址读写入从而实现提权。
作者 : 1900 评论
3天前

CVE-2018-15664:符号链接替换漏洞

该漏洞的根因是使用FollowSymlinkInScope函数时触发TOCTTOU(time-of-check-to-time-of-use) 文件系统的竞争条件缺陷引起的。
作者 : ZxyNull 评论
3天前

直播预告|蓄力数字化人才建设 培养多层次网安队伍

5月24日下午14:00,准时和大家见面!
作者 : Editor 评论
已有 8723 人阅读・4天前

看雪 2022 KCTF 春季赛 第六题 废土末世

概述ROP,全称 Return Oriented Programming。在存在栈溢出的情况下,通过在栈上合理布局连接若干个以 ret 结尾的代码片段(gadget)实现特定的功能。 BROP,全称 Blind Return Oriented Programming,即在没 ...
作者 : mb_mgodlfyn 评论
4天前

[欢迎跟帖补充&修正]2022安全峰会汇总

1月汇总:阿里白帽大会官方网站:https://security.alibaba.com/举办地点:杭州主办企业:阿里会议性质:答谢会3月汇总:1、中国网络信息安全峰会官方网站:https://www.sohu.com/a/523411087_99928473举办地点:北京会议性质:中国信息协会主办 ...
作者 : Editor 评论
4天前

RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。 前不久,RSA官方宣布了最终入选创新沙盒的十...
作者 : 绿盟科技 评论
已有 8726 人阅读・4天前

【2022DASCTF MAY 出题人挑战赛】gift

学到的知识stack smashwiki链接 通过free等函数的报错中的打印来泄露栈上的指针指向的内容,比如: 这是正常情况下的报错打印。‘./gift’这串字符是放在哪里的呢? 我们 ...
作者 : Nameless_a 评论
6天前
加载更多
实时热点
1 SilverTerrier团伙头目被尼日利亚警方控制
2 新型Zoom漏洞:攻击者仅需要发送一条消息就可以发动攻击
3 暗网市场Versus在黑客泄露安全漏洞后暂时关闭
4 Conti团伙泄露了一月份俄勒冈州遭袭时被盗的数据
5 印度第二大航司遭勒索软件攻击
推荐专栏
关注更多
课程评论
更多课程
mb_etvvkizo
如果使用python3和pwntools4.8.0的话,exp的第20行要改成:
bin_sh_addr  =  libc.base  +  next(libc.search(b'/bin/sh\x00'))
主要还是python3和python2的兼容性导致的区别,迭代器、str对象和bytes对象的处理方式变了
mb_etvvkizo
在没有/bin/sh字符串时,可以尝试通过合适的gadget将b'/bin/sh\x00'字符串写入一块可控的内存,然后把该处的地址pop到ebx上
mb_etvvkizo
其实pwntools可以直接运行写好的汇编,或者字节shellcode
比如使用    run_shellcode    函数运行字节shellcode
(或者使用  run_assebmly  函数运行汇编代码)
from  pwn  import  *
context(arch="i386",  os="linux",  log_level="debug")

shellcode  =  asm("""
xor  eax,  eax
push  eax
push  0x68732f2f
push  0x6e69622f
mov  ebx,esp
xor  ecx,ecx
xor  edx,edx
add  eax,  0xb
int  0x80
""")
p  =  run_shellcode(shellcode)
p.interactive()
mb_etvvkizo
据说glibc2.27以后,因为用到了xmm寄存器和movaps指令
RSP如果没有16字节对齐,就会报错。
视频里的exp不一定能成功
向阳生
实例只有一个,太少,建议增加一些厉害一点的例子
论坛最新回帖
前往论坛
1小时前
[求助]3环下ByPass杀软对注册读写的限制
4小时前
[原创]【新年献礼】一招爆掉FlexLM签名验证
5小时前
[求助]电脑间歇性蓝屏重启,dmp已上传,听闻看雪大神云集,故来求救,不胜感激。
6小时前
[原创] 分享一下写了N年的自用编辑器 -- EDX
6小时前
全球首创 独一无二 举世震撼的三进制加解密程序
6小时前
关于xposed主动调用函数的问题
7小时前
[原创] 逆向并提取QQ截图--OCR和其他功能
7小时前
[求助]求助unicorn_pe的使用
合作伙伴
©2000 - 2022 看雪 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ