@Black_Sun yuange帶我
ogeek2019_pwn太菜了仿荆,只做出了3道pwn babyrop 利用'\x00'繞過(guò)strlen的檢查,然后棧溢出rop bookmanager 程序本身leak堆地址壳炎,update和new t...
發(fā)簡(jiǎn)信
IP屬地:上海
-
-
glibc fclose源代碼閱讀及偽造_IO_FILE利用fclose實(shí)現(xiàn)任意地址執(zhí)行簡(jiǎn)介 最近學(xué)習(xí)了一下_IO_FILE的利用搁痛,剛好在pwnable.tw上碰到一道相關(guān)的題目长搀。拿來(lái)做了一下,遇到了一些困難鸡典,不過(guò)順利解決了源请,順便讀了一波相關(guān)源碼,對(duì)_IO_FI...
-
2019數(shù)字經(jīng)濟(jì)云安全共測(cè)大賽初賽_pwn比賽一共3題pwn彻况,兩題入門(mén)谁尸,最后一題中等挺有意思,涉及到seccomp以及shellcode爆破flag 題目地址: https://github.com/hacker-m...
-
2019廣東強(qiáng)網(wǎng)杯_wpPwn pwn1 Run函數(shù)有個(gè)條件競(jìng)爭(zhēng)纽甘,可以泄漏libc良蛮,后面libc換了2.27,所以條件競(jìng)爭(zhēng)配合uaf寫(xiě)fd指針到__malloc_hook然后改為one_gadget...
-
2019護(hù)網(wǎng)杯_pwn題目地址:https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%91%E6%9D%AF2019...
-
這些對(duì)下面的操作沒(méi)什么影響悍赢,為了偷懶所以直接填充就好了
網(wǎng)鼎杯(1)-blind
懷著學(xué)習(xí)的心態(tài)就看了兩道題(都有點(diǎn)難 很明顯的uaf漏洞决瞳,但是開(kāi)了RELRO,而且泄漏不了地址左权,但是可以利用uaf往bss段分配達(dá)到任意地址寫(xiě),然后就沒(méi)思路了 賽后請(qǐng)教了(膜...
-
??桂電很多大佬的
GUETCTF - wp
RE re-150 upx脫殼后皮胡,程序邏輯十分清晰,但出題人少了一位校驗(yàn)赏迟,所以造成題目多解胸囱,官網(wǎng)爆破 直接寫(xiě)腳本 flag{e165421110ba03099a1c03933...
-
我是通過(guò)調(diào)試下端點(diǎn)發(fā)現(xiàn)0x57這個(gè)偏移的
[new bugku] pwn
最簡(jiǎn)單的pwn nc然后cat flag pwn3 64位棧溢出,程序有后門(mén)瀑梗,棧溢出然后return到后門(mén)即可 pwn7 32位教科書(shū)棧溢出烹笔,先利用write函數(shù)泄漏libc...
-
有時(shí)候要根據(jù)調(diào)試的真實(shí)情況進(jìn)行修改
[new bugku] pwn
最簡(jiǎn)單的pwn nc然后cat flag pwn3 64位棧溢出,程序有后門(mén)抛丽,棧溢出然后return到后門(mén)即可 pwn7 32位教科書(shū)棧溢出谤职,先利用write函數(shù)泄漏libc...
-
@Adam_0 菜的扣jio
ogeek2019_pwn
太菜了,只做出了3道pwn babyrop 利用'\x00'繞過(guò)strlen的檢查亿鲜,然后棧溢出rop bookmanager 程序本身leak堆地址允蜈,update和new t...
-
ogeek2019_pwn
太菜了,只做出了3道pwn babyrop 利用'\x00'繞過(guò)strlen的檢查蒿柳,然后棧溢出rop bookmanager 程序本身leak堆地址饶套,update和new t...
-
@Kirin_say 好 謝謝
護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫(xiě)的,忘了發(fā)布了垒探,又補(bǔ)充了點(diǎn)東西放出來(lái)賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析: Structions main 通過(guò)字符串定位到主函數(shù): 函數(shù)表 其中RE...
-
@Kirin_say 我在ida新建了結(jié)構(gòu)體妓蛮,如何才能將偽c代碼中的那些偏移轉(zhuǎn)換成結(jié)構(gòu)體中的成員呀
護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫(xiě)的,忘了發(fā)布了圾叼,又補(bǔ)充了點(diǎn)東西放出來(lái)賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析: Structions main 通過(guò)字符串定位到主函數(shù): 函數(shù)表 其中RE...
-
@Kirin_say
太難了 那變量名都是自定義的吧
護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫(xiě)的蛤克,忘了發(fā)布了捺癞,又補(bǔ)充了點(diǎn)東西放出來(lái)賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析: Structions main 通過(guò)字符串定位到主函數(shù): 函數(shù)表 其中RE...
-
rerere的Structions是自己理解的還是在ida有的看呀?
護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫(xiě)的构挤,忘了發(fā)布了髓介,又補(bǔ)充了點(diǎn)東西放出來(lái)賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析: Structions main 通過(guò)字符串定位到主函數(shù): 函數(shù)表 其中RE...
-
Angr
Angr 基本介紹 angr 來(lái)源于CGC項(xiàng)目,最初用于自動(dòng)攻防筋现。 平臺(tái)無(wú)關(guān)(platform-agnostic)的二進(jìn)制分析框架 ( Computer Security L...
-
@8333aba153f4 github找libc-database這個(gè)項(xiàng)目
[new bugku] pwn
最簡(jiǎn)單的pwn nc然后cat flag pwn3 64位棧溢出唐础,程序有后門(mén),棧溢出然后return到后門(mén)即可 pwn7 32位教科書(shū)棧溢出矾飞,先利用write函數(shù)泄漏libc...
-
@8333aba153f4 不同版本的偏移當(dāng)然不同 所以才要根據(jù)偏移來(lái)找到對(duì)應(yīng)的libc
[new bugku] pwn
最簡(jiǎn)單的pwn nc然后cat flag pwn3 64位棧溢出一膨,程序有后門(mén),棧溢出然后return到后門(mén)即可 pwn7 32位教科書(shū)棧溢出凰慈,先利用write函數(shù)泄漏libc...
-
GUETCTF - wpRE re-150 upx脫殼后汞幢,程序邏輯十分清晰驼鹅,但出題人少了一位校驗(yàn)微谓,所以造成題目多解,官網(wǎng)爆破 直接寫(xiě)腳本 flag{e165421110ba03099a1c03933...