思路概要 我解本題的思路大致如下: 用棧溢出leak全局變量地址景醇,繞過(guò)PIE leak libc中函數(shù)的地址,根據(jù)低字節(jié)找到對(duì)應(yīng)的libc版本疫粥,同時(shí)得到libc地址 修改go...
發(fā)簡(jiǎn)信
IP屬地:上海
-
Pwnhub血月歸來(lái)annual Writeup -
glibc fclose源代碼閱讀及偽造_IO_FILE利用fclose實(shí)現(xiàn)任意地址執(zhí)行簡(jiǎn)介 最近學(xué)習(xí)了一下_IO_FILE的利用,剛好在pwnable.tw上碰到一道相關(guān)的題目腰懂。拿來(lái)做了一下梗逮,遇到了一些困難,不過(guò)順利解決了绣溜,順便讀了一波相關(guān)源碼慷彤,對(duì)_IO_FI...
-
Android adb你真的會(huì)用嗎?
引言 本文基于Android官方文檔, 以及個(gè)人工作的使用經(jīng)驗(yàn), 總結(jié)下adb的常用用法, 備忘. 1, adb簡(jiǎn)介 adb全名Andorid Debug Bridge. 顧...
-
[HITCTF2016](pwn)pwn300
簡(jiǎn)介 : 分析 : 沒(méi)有給libc , 考慮到使用 DynELF 來(lái)搜索目標(biāo)主機(jī)的內(nèi)存空間 , 找到對(duì)應(yīng) libc 版本并下載到本地計(jì)算偏移 可以泄露內(nèi)存空間的函數(shù)有 : p...
-
[ISCC](PWN)pwn1 + 格式化字符串漏洞利用與分析簡(jiǎn)介 : 很明顯的格式化字符串漏洞 檢查一下可執(zhí)行程序的保護(hù)類型 程序沒(méi)有開(kāi)啟 PIE 保護(hù) , 那么也就是說(shuō)程序的 .text .bss 等段在目標(biāo)服務(wù)器中的內(nèi)存地址中是固...
