摘要:
tcache七星剑法:序言——基础知识与版本变迁 tcache,从glibc 2.27开始加入到glibc的堆管理器当中。作为一个独特的机制,tcache它以一己之力改变了堆题的格局。而随着版本变迁,tcache的安全问题逐步被修复,使得tcache的利用愈加困难。 之所以决定搞这个系列,目的就是总 阅读全文
摘要:
DASCTF_2023_4 four 充满了误导的一道题 五个功能,如下 |序号|功能| |:--:|:--:| |1|得到libc,但是关闭标准输出| |2|栈上大数组填充,可以残留很多数据| |3|open(dest,0),dest存在未初始化就使用的情况| |4|read(fd,xxx,siz 阅读全文
摘要:
初试qemu逃逸——HWS_FastCP 国赛临近,两位21级pwn手为了能突围分区赛,决定开始分工学习,我这边开始啃qemu逃逸() 参考资料 我有个习惯,我喜欢把参考资料放在最前面,问就是致敬。 arttnba3大佬的博客,里面有很多理论知识,但是较为晦涩,可以当做小说总览一下。[VIRT.0x 阅读全文
摘要:
store——house_of_banana 向高版本堆题进军! 这个博客先记一下EXP,具体的large_bin_attack利用手法和house_of_banana技巧等一下再更新。 这个题目等几天我尝试放在github上(不咋会用,悲...) 参考了队友线下复现的解法(链接如下),在这里狠狠滴 阅读全文
摘要:
ARM pwn 1 之前在HWS 2023冬令营预选赛中遇到过一个ARM的pwn题,因为啥也不会,所以当场就放弃了。 现在备战国赛,鉴于现在赛题越来越花,所以有必要补一补arm的知识。 环境搭建 搭建环境时参考了一下四篇文章 ARM64 调试环境搭建及 ROP 实战 2022CTF培训(八)ARM 阅读全文
摘要:
NKCTF_2023 pwn——note 这比赛的pwn全是模板题,没啥难度,倒是适合学习新知识。 note 漏洞点:Edit存在堆溢出,idx虽然是UNsigned int不存在整数溢出,但是其大小没有限制,可以越出ptr数组。而ptr数组后面紧挨着是一个group(很好奇这个group为什么会出 阅读全文
摘要:
标准IO与任意读写 君已尘满面,污泥满身,好个白发迷途人。 想不到吧,我这个码农竟然也是个树粉 标准IO相关基础知识 标准输出 基础不牢地动山摇,建议大家都好好沉下心来看看源码。 printf,puts,会用bss段刚开头处的stdout这个指针,去找到_IO_2_1_stdout_这个FILE结构 阅读全文
摘要:
再探FSOP 这几天在光速筑基(这两个词好矛盾),之前学的知识感觉没有扎实。所以我计划要逐步整理。 还是以House of orange这题为例,不过我们这里换一个技巧,通过IO_str_jumps来实现。 一些细节不再阐述,本笔记用作个人复习使用。 House of Orange 这个技术可以在没 阅读全文
摘要:
kernel pwn首杀 | kernel ROP | 强网杯2018 pwn 前言 光说不练瞎把式,看了那么多资料,还是得实战打一打。 nnd,低头一看时间,现在凌晨3:08,得了,写写简要过程睡觉了。 有很多地方其实还没弄明白,而且这次只是做了一个入门题,还是只打了本地。对于怎么传远程,怎么用g 阅读全文
摘要:
House of Orange与FSOP 我在网络上看到了很多关于houseoforange_hitcon_2016这道题的讲解,这道题往往都被作为House of orange和FSOP这两个技巧的典型例题,但是我认为这些博客有细节没有讲明白,对于我这种笨人来说看起来就很困难,所以干脆自己总结一下 阅读全文