摘要:
目录wdb_2018_1st_babyheap总结checksec题目分析漏洞分析利用思路最终EXP引用与参考 wdb_2018_1st_babyheap 总结 根据本题,学习与收获有: 一般来说,在libc-2.23.so中,能用unlink的题目,基本可以用unsorted bin attack 阅读全文
摘要:
目录OGeek2019-bookmanager总结checksec题目分析漏洞分析利用思路最终EXP引用与参考 OGeek2019-bookmanager 总结 本题比较简单,就是题目流程比较复杂一点,用到的知识点就一个: 当chunk被放置到unsorted bin中时,其fd指针会指向main_ 阅读全文
摘要:
目录picoctf_2018_echo_back题目分析最终EXP引用与参考 picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@puts为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 阅读全文
摘要:
目录npuctf_2020_bad_guy解题思路checksec漏洞分析EXP引用与参考 npuctf_2020_bad_guy 解题思路 利用unsorted bin的fd指针,爆破修改低地址的第2个字节,劫持fastbin到stdout,修改flag为0xfbad1800,将_IO_write 阅读全文
摘要:
目录pwnhub公开赛二期PWN-random总结题目分析checksec函数分析maininitialset_prctlvulnget_numread_input漏洞点漏洞点1:printf泄露出栈地址漏洞点2:任意大小往栈地址写内容利用思路知识点利用过程EXP调试过程完整exp引用与参考 pwn 阅读全文
摘要:
目录DASCTF_BUUCTF_May_pwn_wp1、ticketchecksec题目分析漏洞分析利用思路最终exp2、 cardchecksec题目分析漏洞分析利用思路最终exp博客地址 DASCTF_BUUCTF_May_pwn_wp 能在buuctf上打比赛还是很舒服的,两道pwn题比较基础 阅读全文
摘要:
目录warmup总结题目分析checksec函数分析startmain漏洞点利用思路EXP调试过程完整exp引用与参考 warmup 总结 根据本题,学习与收获有: 刚开始尝试利用read的返回值来构造execve的syscall,后来发现基本没有办法。后来查了下资料,才知道需要从alarm函数的返 阅读全文
摘要:
目录sctf_2019_one_heap总结题目分析checksec函数分析mainmenu_get_choicenew_notedelete_note漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_one_heap 总结 根据本题,学习与收获有: tcache_ 阅读全文
摘要:
目录VNCTF_2021_whitegive总结题目题目分析解题过程公式推导解题步骤引用与参考 VNCTF_2021_whitegive 总结 根据本题,学习与收获有: 要善于从多个方程组中总结出来未知数和已知数的关系,在同余式中,要善于利用余数、最小公倍数和最大公约数一些性质。大数分解是难题,但是 阅读全文
摘要:
目录rootersctf_2019_srop总结题目分析checksec函数分析startsub_0x401000漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 rootersctf_2019_srop 总结 根据本题,学习与收获有: srop用于溢出空间比较大的场景,需要注意:如果 阅读全文