思路 首先ssh連接后查看c代碼是什么碑诉,發(fā)現(xiàn)這是一個(gè)考驗(yàn)linux基礎(chǔ)輸入知識(shí)的題康嘉,意味著沒接觸過的人要大量惡補(bǔ)linux的知識(shí)(說的就是自己) 首先由代碼可見,我們一共需要...
發(fā)簡信
IP屬地:北京
-
pwnable.kr input
-
Jarvis OJ XMAN LEVEL3x64思路 解壓后看checksec發(fā)現(xiàn)沒有開棧保護(hù),美滋滋check3.png 因?yàn)闆]有開棧保護(hù),所以會(huì)想到從棧溢出入手庆械,查看函數(shù)發(fā)現(xiàn)溢出點(diǎn)在read()buf只有0x80的長度...
-
pwnable.kr random思路 這道題主要是對(duì)rand()函數(shù)的熟悉程度,首先由代碼可知我們的目的是使key和random異或后得到固定的一個(gè)值菌赖,問題是我們?cè)趺粗纑andom的值,從而去找到key的...
-
pwnable.kr passcode思路 首先查看保護(hù)沐序,發(fā)現(xiàn)看開啟了nx保護(hù)和canary琉用,代表不可以簡單的棧溢出checksec.png 從main函數(shù)開始看,看到當(dāng)passcode1==338150和pas...
-
tamuctf2018_pwn4
思路 從主函數(shù)開始看策幼,調(diào)用了reduced_shell邑时,在里面看到gets,毫無疑問特姐,這將是我們的溢出處晶丘,在函數(shù)列表中,還可以看見system函數(shù)唐含,因此回去想有沒有現(xiàn)成的‘/...
-
tamuctf2018_pwn3
思路 首先看到主函數(shù)浅浮,提示沒有print_flag函數(shù)可以用了,要自己寫shellcode捷枯,看到調(diào)用echo函數(shù)滚秩,在echo函數(shù)可以看見gets,再次的知道溢出點(diǎn)在此淮捆,因此我...
-
tamuctf2018_pwn2
思路 看函數(shù)列表有print_flag函數(shù)郁油,但閱讀可知該函數(shù)沒有被調(diào)用print-flag.png 從主函數(shù)開始看,到echo函數(shù)攀痊,看到gets桐腌,我們便可以知道了在gets溢...
-
pwnable.kr bof思路 -檢查main函數(shù)調(diào)用了什么 -func函數(shù)實(shí)現(xiàn)了什么功能 -如何使key==0xcafebabe,調(diào)用system(“/bin/sh”) 做法 -看到調(diào)用了gets苟径,...
-
JarvisOj [XMAN]level-2
思路WP 提示:網(wǎng)上有不少當(dāng)作32位寫的WP案站,都出現(xiàn)了問題,無法成功cat flag涩笤,只有運(yùn)用ROP的才能成功嚼吞。 該題會(huì)用到gdb中的checksec盒件,可以通過pip ins...
-
JarvisOj [XMAN]level-1
思路WP 同樣的使用ida打開,由main函數(shù)開始舱禽,調(diào)用了vulner_function炒刁,也同樣建立了buf字符串buf到ret的偏移為(0x4-(-0x88),一共為0x9...
-
JarvisOj XMAN level-0
>純新手向誊稚,第一次做pwn的題翔始,感覺非常難以下手,有很多的新知識(shí)里伯,在接觸的過程中一點(diǎn)點(diǎn)的去學(xué)習(xí)城瞎。學(xué)習(xí)《匯編語言》(王爽)的寫法,只寫當(dāng)初在做這道題的時(shí)候用到的函數(shù)語法 思路W...
-
tamuctf2018_pwn1思路 先使用ida疾瓮,觀察主函數(shù)脖镀,看到gets函數(shù),要是不清楚可以使用man搜索一下狼电,該函數(shù)是讀取一行的輸入蜒灰,不檢查輸入的長度,回車結(jié)束肩碟,因此該函數(shù)十分危險(xiǎn)强窖,也因此我們可知由此...