Simulation Producer and Consumer
LYS SROP lab WriteUp
ROP | SROP | rt_sigreturn
NCKUCTF ret2libc2024 WriteUp
ret2libc without
pop rdiAssembly part 2.
Basic Instructions12345678910111213; Program to show use of interrupts; Also, Hello World program !hello: DB "Hello World" ; store string; actual entry point of the program, must be prese...Assembly part 1.
Ref: ASM tutorial X86 CPU ArchitectureX86-Registers and Addressing Modes.pdf RegisterGeneral Purpose Register 暫存器 累加器 計數器 資料 基址 堆疊指標 棧基址指標 源變址 目標索引 64-bit RAX RCX RDX RBX RSP RBP RSI RDI 3...oh-my-zsh p10k
Mod oh-my-zsh
AIS3 PreExam2024
總共解出5題 ,167th welcome Quantum Nim Heist 輸入 00 會跳過就可以拿走最後一顆 Evil Calculator flag: AIS3{7RiANG13_5NAK3_I5_50_3Vi1} The Long Print 把sleep time改短一點 ,但不能是0 flag印完就消失ㄌ flag: AIS3{You_ar...ROP3-WriteUp
Ret2plt 這題跟上題就差在這題是dynamic linking,所以我們需要leak libc位置後使用libc中的東西call shell。 print的got塞入rdi後call print@plt這樣我們就知道print function在這次程式執行時是在alsr的哪個位置 然後再用 readelf -s 找出並剪掉printf在libc中的offset,這樣我們就得到li...Stack Pivoting WriteUp
Stack Pivoting 前言:在控制rip後沒有足夠的stack空間讓我們推rop chain這時就需要stack pivoting技術 蓋到buf結束後,塞入leave;ret;gadget,讓rbp跳到我們指定的stack位置,然後就會出現超大空間 圖片來自LYS投影片 Ais3-lys-rop1123456789101112131415161718192021222324252...
