2016年hctf的一道pwn題就是干幻锁,同時(shí)涉及到PIE繞過、uaf较曼、ROP的姿勢(shì),先看下防護(hù)基本上都開了: 程序本身功能比較簡(jiǎn)單: 所有的string用一個(gè)str_list...
發(fā)簡(jiǎn)信
IP屬地:北京
-
覆蓋低位泄露.text地址繞過PIE(ASLR) -
由一道題目引發(fā)的DNS學(xué)習(xí)筆記0x00 起因 前幾天的全國高校網(wǎng)絡(luò)信息安全管理運(yùn)維挑戰(zhàn)賽的DNS101振愿,從上午查資料到結(jié)束捷犹,雖然最終做出來了,但卻不解其原理埃疫,遂開啟了對(duì)DNS的學(xué)習(xí)歷程伏恐。 0x01 DNS...
-
HCTF2017 Level2的兩道pwn題0x00 一些歪道理 比賽時(shí)pwn是肯定pwn不出來的,只有靠賽后復(fù)現(xiàn)才能夠勉強(qiáng)維持得了尊嚴(yán)栓霜。不過確實(shí)能學(xué)到一些知識(shí)啊~ 0x01 Guestbook 題目信息該題目是一個(gè)L...
-
網(wǎng)鼎杯(1)-blind懷著學(xué)習(xí)的心態(tài)就看了兩道題(都有點(diǎn)難 很明顯的uaf漏洞翠桦,但是開了RELRO,而且泄漏不了地址胳蛮,但是可以利用uaf往bss段分配達(dá)到任意地址寫,然后就沒思路了 賽后請(qǐng)教了(膜...
-
NJCTF2017-messager最近剛做了道利用canary泄漏地址的題销凑,想著順便把canary爆破的題也做做,于是找到了這題 題目在5555端口模擬了一個(gè)socket通信服務(wù)端程序仅炊,服務(wù)端每次收到連接請(qǐng)求...
-
[第四屆上海市大學(xué)生網(wǎng)絡(luò)安全大賽] baby_arm題目是道aarch64的pwn題斗幼,有關(guān)環(huán)境搭建之前的文章有講,然后開了NX抚垄,后面打遠(yuǎn)程的時(shí)候發(fā)現(xiàn)也確實(shí)開了NX 程序主要就是兩個(gè)read函數(shù)寫蜕窿,第一個(gè)往bss段寫,第二個(gè)往棧...
-
tcache機(jī)制的幾道pwn題tcache是libc2.26之后引進(jìn)的一種新機(jī)制呆馁,之前一直沒做到桐经,然后做幾道題熟悉一下 原理及機(jī)制 簡(jiǎn)單來說就是類似fastbin一樣的東西,每條鏈上最多可以有 7 個(gè) c...
