摘要:
AWDP typo 一道2.31的堆题 漏洞点位于edit功能,snprintf函数把用户输入作为format,导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆,前面八个字节是堆的size,后面的空间才是数据域 这里原意是修改heap的size,但是用错了函数,我们修改最大 阅读全文
摘要:
程序分析 第一眼菜单堆题,但程序自己实现了一个数据结构:表结构(page)储存Record 逆向出的page结构体如下,记录分配的内存以及record记录。然后堆内还存在一个数据结构records。两个结构之间的关系如图(请忽略我粗劣的画工) struct TablePage { void *mem 阅读全文
摘要:
MIPS PWN调试环境配置&工具安装(Ubuntu 22.04) 安装 qemu qemu 是一个支持跨平台虚拟化的虚拟机,有 user mode 和 system mode 两种配置方式。其中qemu 在system mode配置下模拟出整个计算机,可以在qemu之上运行一个操作系统。qemu 阅读全文
摘要:
protobuf pwn 准备工作 安装protobuf编译器 sudo apt-get install libprotobuf-dev protobuf-compiler 安装python依赖库 pip3 install grpcio pip3 install grpcio-tools googl 阅读全文
摘要:
[CISCN2024]华中半决赛 PWN部分题解 这次比赛中我攻击了2道,防御了3道 note 一道2.31堆题,保护全开,存在UAF漏洞 攻击 先填满tcache bin然后利用unsorted bin泄露libc地址,再UAF修改tcache的fd指针为free_hook,再将system函数的 阅读全文
摘要:
maybe_xor 感觉这道逆向题与其说是考逆向水平,倒不如说是考编写脚本的能力 首先题目给了个远程地址,nc连接会回显ELF: 接一串base64编码的东东,解码后发现是ELF文件。 用IDA打开发现是从数据段读取24个字节到栈上并进行异或,每个字节异或的值都不同,但异或后的结果不会写回栈 程序的 阅读全文
摘要:
[CISCN 2022 东北]hana 脱壳过程 首先看一下程序信息 程序检测到了UPX的特征,但是下面的特征又显示是VMP壳 使用010 Editor打开文件 将两个VMP0和VMP1改成UPX0和UPX1并保存文件,接下来使用UPX脱壳 分析程序 这里需要用到一个易语言反编译插件以及一个易语言函 阅读全文
摘要:
PWN 环境配置(Ubuntu系统) 如果不清楚从github上下载的工具的使用方法,可以在项目根目录下查看README文档 vscode 在Ubuntu 软件中心下载vscode(记得换成国内源,不会的话去搜索教程) 下载之后启动并安装python扩展 pip换源(阿里源) pip config 阅读全文
摘要:
题目详解 查看保护机制,地址随机化未开启 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 查看main函数,题目给出了一个栈地址,同时还有个很明显的字符 阅读全文
摘要:
ez_apkk 解题过程: 将apk拖入jadx,查看MainActivity,发现是简单RC4加密,密钥是“55667788”,最后再将加密结果+1 public String Encrypt(String plainText, String key) { int[] S = new int[25 阅读全文
