随笔分类 -  pwn

pwn | Exploiting DWARF | 异常处理的DWARF相关利用姿势
摘要:pwn | Exploiting DWARF | 异常处理的DWARF相关利用姿势 突然想到了,就深入研究一下这块儿。 丢一个原文PPT,是2011年国外的研究:https://cs.dartmouth.edu/~sergey/battleaxe/hackito_2011_oakley_bratus 阅读全文
posted @ 2023-05-13 21:53 Mz1 阅读(439) 评论(0) 推荐(0) 编辑
pwn | hitcontraining_uaf
摘要:pwn | hitcontraining_uaf 凭自己理解打通的堆题,很爽。 uaf ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' # p = process('./ha 阅读全文
posted @ 2023-04-25 10:41 Mz1 阅读(36) 评论(0) 推荐(0) 编辑
pwn | wustctf2020_getshell
摘要:pwn | wustctf2020_getshell x86 ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p = remote('node4.buuoj.cn', 280 阅读全文
posted @ 2023-04-24 22:30 Mz1 阅读(50) 评论(0) 推荐(0) 编辑
pwn | jarvisoj_level3_x64
摘要:pwn | jarvisoj_level3_x64 x64 ret2libc exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p_vuln = 0x00000000004005E6 p_mai 阅读全文
posted @ 2023-04-24 22:26 Mz1 阅读(65) 评论(0) 推荐(0) 编辑
pwn | picoctf_2018_rop chain
摘要:pwn | picoctf_2018_rop chain 栈溢出ret2text。 exp: from pwn import * context.log_level = 'debug' p_vuln = 0x08048714 p_win1 = 0x080485CB p_win2 = 0x080485 阅读全文
posted @ 2023-04-24 21:39 Mz1 阅读(27) 评论(0) 推荐(0) 编辑
pwn | 更改libc踩坑记
摘要:pwn | 更改libc踩坑记 之前就一直没弄懂这一块儿,毕竟linux的动态链接机制比windows要复杂不少(个人感觉) 关键词:libc, glibc-all-in-one, patchelf,rpath 因为libc版本不同会导致堆管理不一样,所以就需要手动改。 先装glibc-all-in 阅读全文
posted @ 2023-04-24 16:12 Mz1 阅读(249) 评论(0) 推荐(0) 编辑
pwn | 堆利用笔记
摘要:pwn | 堆利用笔记 先搞清数据结构才行,这部分只能多画图多画表格,不然没办法理解。 堆相关数据结构 glibc的堆块结构如下: ctfwiki上给出的数据结构: INTERNAL_SIZE_T是宏定义,其实就是size_t,在32位下是32位,64位下是64位。 下面是我自己画的图: 我们称前两 阅读全文
posted @ 2023-01-03 19:06 Mz1 阅读(107) 评论(0) 推荐(0) 编辑