摘要:
目录houseoforange_hitcon_2016总结题目分析checksec函数分析mainmenubuild_housesee_houseupgrade_house漏洞点利用思路知识点house of orangeFSOPunsorted bin attack利用过程EXP调试过程完整exp 阅读全文
摘要:
<!doctype html>2021-04-21-hfctf-2020-marksman hfctf_2020_marksman总结题目分析checksec函数分析maincheck_bullets漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 hfctf_2020_marksma 阅读全文
摘要:
目录sctf_2019_easy_heap总结题目分析checksec函数分析maininitialmenuAllocateDeleteFillread_off_by_null漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_easy_heap 总结 根据本题,学习 阅读全文
摘要:
目录ciscn_2019_sw_1总结题目分析checksec函数分析mainsys漏洞点利用思路知识点利用过程EXP调试过程完整exp参考与引用 ciscn_2019_sw_1 总结 根据本题,学习与收获有: 当RELRO保护为NO RELRO的时候,init.array、fini.array、g 阅读全文
摘要:
目录幻灯片放映模式切换windows terminal背景图片脚本功能开发需求使用技术操作说明使用示例查看帮助输入参数使用脚本详情引用参考 幻灯片放映模式切换windows terminal背景图片 脚本功能 以幻灯片模式自动切换windows terminal的背景图片,可自定义包含图片的目录、切 阅读全文
摘要:
目录npuctf_2020_level2总结题目分析checksec函数分析mian漏洞点利用思路利用过程EXP调试过程完整exp npuctf_2020_level2 总结 根据本题,学习与收获有: 非栈上的格式化字符串漏洞与栈上格式化字符串不同,主要区别在于无法直接使用%XXc$XXp + ad 阅读全文
摘要:
目录de1ctf_2019_weapon总结题目分析checksec关键函数分析delete_weapon利用思路EXP完整exp效果展示 de1ctf_2019_weapon 总结 本题与这篇文章或者这篇文章的思路是一模一样的,但是由于有个eidt功能,所以利用起来更方便。 主要思路是: 构造fa 阅读全文
摘要:
目录脚本说明脚本内容使用使用示例参考与引用 脚本说明 这是专门为本地调试与远程答题准备的脚本,依靠命令行参数进行控制。 本脚本支持的功能有: 本地调试 开启tmux调试 设置gdb断点,支持函数名断点、地址断点、文件名:行号断点、$rebase(0x00)断点 设置gdb script,可以设置任何 阅读全文
摘要:
目录ycb_2020_babypwn总结题目分析checksec函数分析mainmenuAddDelete漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 ycb_2020_babypwn 总结 根据本题,学习与收获有: stdout结构体上方和malloc_hook上方均能伪造大小为 阅读全文
摘要:
目录bcloud_bctf_2016总结题目分析checksec函数分析mainwelcomeget_nameget_org_hostmenunew_noteshow_noteedit_notedel_note漏洞点漏洞点1:get_name泄露堆地址漏洞点2:get_org_host修改top c 阅读全文