摘要:
目录wdb_2018_semifinal_pwn1总结题目分析checksec结构体漏洞点利用思路Exp引用与参考 wdb_2018_semifinal_pwn1 总结 其实就是很简单的UAF的题目,只是结构体和分支比较复杂一点,所以逆向难度增加了。利用其实很简单。 题目分析 checksec 远程 阅读全文
摘要:
目录hwb2018_shoppingcart总结题目分析checksec漏洞点利用思路Exp引用与参考 hwb2018_shoppingcart 总结 根据本题,学习与收获有: read当长度为0的时候,会返回0 %s遇到\0才会结束输出,遇到\n并不会结束输出 某个地址存储了__free_hook 阅读全文
摘要:
目录ciscn_2019_ne_3总结题目分析checksec函数分析Exp引用与参考 ciscn_2019_ne_3 总结 一道很无语的rop的题目,由于在puts调用中会卡在[ebp - 0x46c]这样的语句,所以只能把栈往抬高,避免访问到不可写的内存区域。 如果题目给的rop很短,那么需要想 阅读全文
摘要:
目录rctf_2019_babyheap总结题目分析checksecseccomp函数分析initialadd漏洞点利用思路Exp引用与参考 rctf_2019_babyheap 总结 禁用了fastbin,同时有off by null的漏洞。做出来后发现很多人的解是用的house of storm 阅读全文
摘要:
目录nsctf_online_2019_pwn2总结题目漏洞Exp引用与参考 nsctf_online_2019_pwn2 总结 直接off by one可以修改指针,可以操作的空间非常大。其实觉得这题改改off by null,难度可能会高一点,one by one的话难度稍微低点。 修改指针然后 阅读全文