10 2021 档案
摘要:目录ciscn_final_10总结checksec漏洞点EXP引用与参考 ciscn_final_10 总结 一道简单的tcache dup的题,前面需要绕过校验,注意一下函数的参数为int16。最后把shellcode处理一下即可。 checksec 版本为libc-2.27,无tcache d
阅读全文
摘要:目录ciscn_2019_es_3总结checksec漏洞点EXP引用与参考 ciscn_2019_es_3 总结 题目没有提供free,基本能算是house of force+house of orange,但又不完全是。应该说主要还是围绕着top chunk进行利用,详细利用过程如下: 利用st
阅读全文
摘要:目录cscctf_2019_final_childrenheap总结题目分析checksecnull漏洞点EXP引用与参考 cscctf_2019_final_childrenheap 总结 本题使用malopt(1, 0)禁用了fastbin,这种情况下,一般来说有两种解题思路: 方法一:首先un
阅读全文
摘要:目录西湖论剑_2018_小陈的笔记本加强版总结题目分析checksec漏洞点利用思路EXP引用与参考 西湖论剑_2018_小陈的笔记本加强版 总结 常规的libc-2.27版本下的off by null,PIE也没有开启。但是没有办法直接用bss上的堆指针去泄露和修改,所有还是选择了两个大的chun
阅读全文
摘要:目录ciscn_2019_sw_2总结题目分析checksec漏洞点利用思路EXP引用与参考 ciscn_2019_sw_2 总结 libc-2.27版本下的off by null。 题目分析 checksec 漏洞点 在add分支,存在一个off by null,由strcpy导致的 利用思路 步
阅读全文
摘要:目录wdb_2018_semifinal_pwn1总结题目分析checksec结构体漏洞点利用思路Exp引用与参考 wdb_2018_semifinal_pwn1 总结 其实就是很简单的UAF的题目,只是结构体和分支比较复杂一点,所以逆向难度增加了。利用其实很简单。 题目分析 checksec 远程
阅读全文
摘要:目录hwb2018_shoppingcart总结题目分析checksec漏洞点利用思路Exp引用与参考 hwb2018_shoppingcart 总结 根据本题,学习与收获有: read当长度为0的时候,会返回0 %s遇到\0才会结束输出,遇到\n并不会结束输出 某个地址存储了__free_hook
阅读全文
摘要:目录ciscn_2019_ne_3总结题目分析checksec函数分析Exp引用与参考 ciscn_2019_ne_3 总结 一道很无语的rop的题目,由于在puts调用中会卡在[ebp - 0x46c]这样的语句,所以只能把栈往抬高,避免访问到不可写的内存区域。 如果题目给的rop很短,那么需要想
阅读全文
摘要:目录rctf_2019_babyheap总结题目分析checksecseccomp函数分析initialadd漏洞点利用思路Exp引用与参考 rctf_2019_babyheap 总结 禁用了fastbin,同时有off by null的漏洞。做出来后发现很多人的解是用的house of storm
阅读全文
摘要:目录nsctf_online_2019_pwn2总结题目漏洞Exp引用与参考 nsctf_online_2019_pwn2 总结 直接off by one可以修改指针,可以操作的空间非常大。其实觉得这题改改off by null,难度可能会高一点,one by one的话难度稍微低点。 修改指针然后
阅读全文
