Pwn解题模版集合
house of apple 2 优化通用模板
测试Glibc: Ubuntu GLIBC 2.40-1ubuntu3
模板:
1 |
|
原始条件:
1 |
|
shellcode – 通过 openat + sendfile 获得 flag
模板:
1 |
|
原始条件:
1 |
|
shellcode – 64 位程序转 32 位程序执行
模板:
1 |
|
原始条件:
1 |
|
shellcode – 只允许 j 开头的汇编代码
模板:
1 |
|
原始条件:
1 |
|
shellcode – 通过 openat + mmap + writev 获得 flag
模板:
1 |
|
原始条件:
1 |
|
shellcode – 爆破 flag
模板:
1 |
|
shellcode – 只允许 pop r 系列指令和 push r 系列指令执行 + 沙盒
模板:
1 |
|
注:该模板的通用性较低,比较依赖栈上的值,慎用。
原始条件:
1 |
|
Pwn解题模版集合
https://zlsf-zl.github.io/2025/10/15/Pwn解题模版集合/