摘要:
目录SWPUCTF_2019_p1KkHeap总结题目分析checksec函数分析mainset_prctlmenuadd_noteshow_noteedit_notedel_note漏洞点利用思路知识点利用过程EXP调试过程完整exp SWPUCTF_2019_p1KkHeap 总结 根据本题,学 阅读全文
摘要:
目录xman_2019_format总结题目分析checksec函数分析mainsub_804869Dsub_8048651sub_804862Asub_80485c4漏洞点利用思路EXP调试过程完整exp xman_2019_format 总结 根据本题,学习与收获有: printf的字符串,如果 阅读全文
摘要:
目录python带颜色打印字符串脚本内容使用 python带颜色打印字符串 之前调试pwn题的时候,有时候需要将某些特别的,重要的信息用不一样的颜色打印出来。查阅一些资料,了解了print函数的特性后,自己写了一个脚本,可以用来获取带颜色信息的字符串或者打印一串带颜色、背景色、下划线等的字符串。 脚 阅读全文
摘要:
目录ciscn_2019_final_5总结题目分析checksec函数分析mainmenunew_notedel_noteedit_note漏洞点利用思路EXP调试过程最终exp ciscn_2019_final_5 总结 根据本题,学习与收获有: tcache bin的利用都不需要伪造chunk 阅读全文
摘要:
目录MMA CTF 2nd 2016-greeting总结题目分析checksec函数分析漏洞点知识点利用思路EXP完整Exp MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwnto 阅读全文
摘要:
CISCN-2018-Quals-note-service2 总结 做完这道题,收获如下: 1)汇编语句jmp short s,最后编译出来的机器码为\xEB\x??,问号代表pc寄存器会往前或往后跳转x个字节,x的范围为-128~127。要从??结束后算起。正数往前跳,负数往回跳。 2)修改某个函 阅读全文
摘要:
目录roarctf_2019_realloc_magic总结题目分析checksec函数分析解题思路初步解题思路存在的问题问题解决方案最终解决思路编写expexp说明 roarctf_2019_realloc_magic 这题折腾了一天才做出来,特此记录,希望以后少踩坑。 总结 做完这道题后收获如下 阅读全文