摘要:
新屋的地址:https://theffth.github.io/ 欢迎到访 (●'◡'●) 阅读全文
摘要:
感谢haivk大佬的帮助和解答,否则我无法打通远程的环境。 拿到文件可以看到应用了静态链接,分析程序,只有一段向rsp中读入0x400字节的代码: 这道题目考察SROP,SROP利用sigreturn系统调用机制,我们可以通过事先在栈上伪造布置好一定的栈布局后调用sigreturn,这里可以布置ra 阅读全文
摘要:
rip 简单Stack_overflow劫持程序流 warmup_csaw_2016 简单Stack_overflow劫持程序流 pwn1_sctf_2016 简单Stack_overflow劫持程序流 容易发现程序留有后门函数get_flag(),所以思路是实现栈溢出并将返回地址覆盖为后门函数 但 阅读全文
摘要:
菜鸡渣渣不会内核,只做了三道题目,还混了个送分题,tnl,萌新劝退赛,大佬们ttttttql! 感谢西工大这次公开赛~ 从题目里学到了不少。 pwn easyheap 分析程序,主要有 几个函数,分析create()函数: 限制我们只能申请0x18和0x38大小的chunk块,同时构造的结构如下: 阅读全文
摘要:
懒得再搞过来,,,, 简单上个链接吧: https://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652854748&idx=1&sn=e58e9d23bd0eff9369aaa8a77d511a2a&chksm=bd5925118a2eac074 阅读全文
摘要:
House of Spirit House of spirit属于fastbin attack中的一种,个人觉得不常见且比较简单,就是我们在堆已经初始化的前提下,通过伪造一段内存,构造成大小在fastbin范围内的chunk块,随后通过释放这段内存后再次申请的操作,实现向任意地址中写。常见情况是,目 阅读全文
摘要:
Login 前排感谢KMFL师傅的指点 分析程序,是C++的反汇编,但影响不大,首先是传入Admin的用户名 和密码 ,随后要求我们输入用户的name和密码,其中对name貌似没有要求,但是会检查password。 我尝试这样输入: 但是程序出现了段错误,跟踪调试可以发现是最后的函数中 出了问题: 阅读全文
摘要:
What's Tcache? tcache全称thread local caching,是glibc2.26后新加入的一种缓存机制(在Ubuntu 18及之后的版本中应用),提升了不少性能,但是与此同时也大大牺牲了安全性,在ctf wiki中介绍tcache的标题便是tcache makes hea 阅读全文