摘要: 新屋的地址:https://theffth.github.io/ 欢迎到访 (●'◡'●) 阅读全文
posted @ 2020-10-24 21:44 Theffth 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 漏洞模式以及相关内容的学习和积累。 阅读全文
posted @ 2020-07-19 19:35 Theffth 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 主要记录根据Stanford CS143课程和哈工大编译原理视频学习的笔记和完成相关的lab的一些总结。 阅读全文
posted @ 2020-07-19 01:19 Theffth 阅读(1287) 评论(0) 推荐(0) 编辑
摘要: 感谢haivk大佬的帮助和解答,否则我无法打通远程的环境。 拿到文件可以看到应用了静态链接,分析程序,只有一段向rsp中读入0x400字节的代码: 这道题目考察SROP,SROP利用sigreturn系统调用机制,我们可以通过事先在栈上伪造布置好一定的栈布局后调用sigreturn,这里可以布置ra 阅读全文
posted @ 2020-05-05 21:59 Theffth 阅读(467) 评论(0) 推荐(0) 编辑
摘要: rip 简单Stack_overflow劫持程序流 warmup_csaw_2016 简单Stack_overflow劫持程序流 pwn1_sctf_2016 简单Stack_overflow劫持程序流 容易发现程序留有后门函数get_flag(),所以思路是实现栈溢出并将返回地址覆盖为后门函数 但 阅读全文
posted @ 2020-04-27 22:22 Theffth 阅读(1168) 评论(0) 推荐(0) 编辑
摘要: 菜鸡渣渣不会内核,只做了三道题目,还混了个送分题,tnl,萌新劝退赛,大佬们ttttttql! 感谢西工大这次公开赛~ 从题目里学到了不少。 pwn easyheap 分析程序,主要有 几个函数,分析create()函数: 限制我们只能申请0x18和0x38大小的chunk块,同时构造的结构如下: 阅读全文
posted @ 2020-04-21 22:09 Theffth 阅读(636) 评论(0) 推荐(0) 编辑
摘要: 懒得再搞过来,,,, 简单上个链接吧: https://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652854748&idx=1&sn=e58e9d23bd0eff9369aaa8a77d511a2a&chksm=bd5925118a2eac074 阅读全文
posted @ 2020-04-21 22:08 Theffth 阅读(224) 评论(0) 推荐(0) 编辑
摘要: House of Spirit House of spirit属于fastbin attack中的一种,个人觉得不常见且比较简单,就是我们在堆已经初始化的前提下,通过伪造一段内存,构造成大小在fastbin范围内的chunk块,随后通过释放这段内存后再次申请的操作,实现向任意地址中写。常见情况是,目 阅读全文
posted @ 2020-04-12 22:42 Theffth 阅读(790) 评论(0) 推荐(0) 编辑
摘要: Login 前排感谢KMFL师傅的指点 分析程序,是C++的反汇编,但影响不大,首先是传入Admin的用户名 和密码 ,随后要求我们输入用户的name和密码,其中对name貌似没有要求,但是会检查password。 我尝试这样输入: 但是程序出现了段错误,跟踪调试可以发现是最后的函数中 出了问题: 阅读全文
posted @ 2020-04-10 17:53 Theffth 阅读(802) 评论(0) 推荐(0) 编辑
摘要: What's Tcache? tcache全称thread local caching,是glibc2.26后新加入的一种缓存机制(在Ubuntu 18及之后的版本中应用),提升了不少性能,但是与此同时也大大牺牲了安全性,在ctf wiki中介绍tcache的标题便是tcache makes hea 阅读全文
posted @ 2020-04-05 22:29 Theffth 阅读(3234) 评论(0) 推荐(0) 编辑