Lynne's Blog

摘要： 目录roarctf_2019_ez_op总结题目分析checksec函数分析maindo_malloccopy_valuedo_vm利用思路EXP引用与参考 roarctf_2019_ez_op 总结 又是一道虚拟机的题，记录一下分析过程。虚拟机的题一般来说exp不会很复杂，但是分析起来需要时间。 阅读全文

摘要： 目录isitdtu2019_babyshellcode总结题目分析checksec函数分析initmain利用思路EXP引用与参考 isitdtu2019_babyshellcode 总结 侧信道攻击，爆破出flag。这里对shellcode的长度有限制，所以需要尽量写较短的shellcode完成利 阅读全文

摘要： 目录2022DASCTFXSU三月春季挑战赛-pwn-wpcheckinchecksec漏洞点利用思路EXPweddingchecksec漏洞点利用思路EXPwedding-again存在的问题补充漏洞点新的利用思路EXPwedding-again-again新的利用思路EXPSU_messageE 阅读全文

摘要： 目录VNCTF-2022-pwn-wpclear_gotchecksec漏洞点利用思路EXPeasyROPtocolchecksec漏洞点利用思路EXPFShuiMasterchecksec漏洞点利用思路EXPclassic_httpdchecksec漏洞点利用思路EXPBingDwenDwench 阅读全文

摘要： xman_2019_nooocall 总结 可以输入shellcode，但是又不能使用任何系统调用。因此，可以使用侧信道攻击，通过一些现象、反馈等猜测出flag。侧信道常用的反馈有错误、死循环、异常分支等。这里采用死循环，步骤为： 编写shellcode猜测flag的每一位，如果比较正确则死循环 使 阅读全文

摘要： 目录陇原战疫2021网络安全大赛-pwn-wpbbbabychecksec漏洞点expMagicchecksec漏洞点exph3apclasschecksec漏洞点exp引用与参考 陇原战疫2021网络安全大赛-pwn-wp 今天正好有事情跟比赛冲突了，回到家已经八点多，花了一个小时左右做了三道pw 阅读全文

摘要： 目录ciscn_final_10总结checksec漏洞点EXP引用与参考 ciscn_final_10 总结 一道简单的tcache dup的题，前面需要绕过校验，注意一下函数的参数为int16。最后把shellcode处理一下即可。 checksec 版本为libc-2.27，无tcache d 阅读全文

摘要： 目录ciscn_2019_es_3总结checksec漏洞点EXP引用与参考 ciscn_2019_es_3 总结 题目没有提供free，基本能算是house of force+house of orange，但又不完全是。应该说主要还是围绕着top chunk进行利用，详细利用过程如下： 利用st 阅读全文

摘要： 目录cscctf_2019_final_childrenheap总结题目分析checksecnull漏洞点EXP引用与参考 cscctf_2019_final_childrenheap 总结 本题使用malopt(1, 0)禁用了fastbin，这种情况下，一般来说有两种解题思路： 方法一：首先un 阅读全文

摘要： 目录西湖论剑_2018_小陈的笔记本加强版总结题目分析checksec漏洞点利用思路EXP引用与参考 西湖论剑_2018_小陈的笔记本加强版 总结 常规的libc-2.27版本下的off by null，PIE也没有开启。但是没有办法直接用bss上的堆指针去泄露和修改，所有还是选择了两个大的chun 阅读全文