摘要:
目录ciscn_2019_sw_2总结题目分析checksec漏洞点利用思路EXP引用与参考 ciscn_2019_sw_2 总结 libc-2.27版本下的off by null。 题目分析 checksec 漏洞点 在add分支,存在一个off by null,由strcpy导致的 利用思路 步 阅读全文
摘要:
目录wdb_2018_semifinal_pwn1总结题目分析checksec结构体漏洞点利用思路Exp引用与参考 wdb_2018_semifinal_pwn1 总结 其实就是很简单的UAF的题目,只是结构体和分支比较复杂一点,所以逆向难度增加了。利用其实很简单。 题目分析 checksec 远程 阅读全文
摘要:
目录hwb2018_shoppingcart总结题目分析checksec漏洞点利用思路Exp引用与参考 hwb2018_shoppingcart 总结 根据本题,学习与收获有: read当长度为0的时候,会返回0 %s遇到\0才会结束输出,遇到\n并不会结束输出 某个地址存储了__free_hook 阅读全文
摘要:
目录ciscn_2019_ne_3总结题目分析checksec函数分析Exp引用与参考 ciscn_2019_ne_3 总结 一道很无语的rop的题目,由于在puts调用中会卡在[ebp - 0x46c]这样的语句,所以只能把栈往抬高,避免访问到不可写的内存区域。 如果题目给的rop很短,那么需要想 阅读全文
摘要:
目录rctf_2019_babyheap总结题目分析checksecseccomp函数分析initialadd漏洞点利用思路Exp引用与参考 rctf_2019_babyheap 总结 禁用了fastbin,同时有off by null的漏洞。做出来后发现很多人的解是用的house of storm 阅读全文
摘要:
目录nsctf_online_2019_pwn2总结题目漏洞Exp引用与参考 nsctf_online_2019_pwn2 总结 直接off by one可以修改指针,可以操作的空间非常大。其实觉得这题改改off by null,难度可能会高一点,one by one的话难度稍微低点。 修改指针然后 阅读全文
摘要:
目录DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp总结datasystemcheck分析漏洞点利用思路exphehepwn漏洞点exphahapwn漏洞点exp其他链接 DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp 总结 10:30才起床做题......pwn是 阅读全文
摘要:
ciscn_2019_c_7 总结 主要是限制了UAF的chunk的大小为0x20,并且限制了add的次数,就很难受,并且题目用的还是calloc,没有使用tcache。最后还是使用fastbin attack+unsortedbin attack + FSOP获取到的shell。 fastbin 阅读全文
摘要:
nsctf_online_2019_pwn1 总结 根据本题,学习与收获有: 当off by one遇到calloc的时候,需要多次布局让2个指针,指向同一个0x70的chunk,然后一个先释放,然后利用unsorted bin的分割,使得fd变为main_arena + 88,再用另一个指针去修改 阅读全文
摘要:
linkctf_2018.7_babypie 总结 baby中的baby,记录下exp,水一篇博客。 Exp from pwncli import * cli_script() p:tube = gift['io'] elf:ELF = gift['elf'] libc: ELF = gift['l 阅读全文