07 2022 档案
摘要:
house of force 介绍: house of force是针对top chunk的一种手法,通过这种攻击手法,可以将top chunk更新到任意内存,再次申请堆块并写入数据,这就相当于任意地址任意写了。 原理: 在2.23和2.27的libc版本中,由于没有对top chunk的size合
阅读全文
house of force 介绍: house of force是针对top chunk的一种手法,通过这种攻击手法,可以将top chunk更新到任意内存,再次申请堆块并写入数据,这就相当于任意地址任意写了。 原理: 在2.23和2.27的libc版本中,由于没有对top chunk的size合
阅读全文
摘要:
保护策略: 程序分析: 这道题的难点就在于程序分析上,如果理解push和pop这两个函数,这道题就迎刃而解了。 先分析下push函数 这里是将a2的值(a2是我们输入的数据)写到a1[result+1]的位置,最终决定写入数据的位置由a1和result(也就是*a1)共同决定。然后我们去看一下a1怎
阅读全文
保护策略: 程序分析: 这道题的难点就在于程序分析上,如果理解push和pop这两个函数,这道题就迎刃而解了。 先分析下push函数 这里是将a2的值(a2是我们输入的数据)写到a1[result+1]的位置,最终决定写入数据的位置由a1和result(也就是*a1)共同决定。然后我们去看一下a1怎
阅读全文
摘要:
MyCanary2 保护策略: 程序逻辑: 可以选择1,进行输入,并且这里存在了大量的溢出。 选择2,则是将一个随机数打印出来(这道题其实就相当于人工构造了一个canary),不过打印出来之后会重新存入一个新的随机数。 选择3就会退出while的无限循环。 最后main函数返回的时候有一个检查如下
阅读全文
MyCanary2 保护策略: 程序逻辑: 可以选择1,进行输入,并且这里存在了大量的溢出。 选择2,则是将一个随机数打印出来(这道题其实就相当于人工构造了一个canary),不过打印出来之后会重新存入一个新的随机数。 选择3就会退出while的无限循环。 最后main函数返回的时候有一个检查如下
阅读全文
摘要:
这道题不知道我这个方法算不算非预期解,不过做出来之后看其他师傅们的wp感觉自己的方法弱爆了,下面简单分析一下这道题。 保护策略: 程序分析: 这个函数就是出题人准备了一个shellcode,然后放到了一个随机的位置。但是这个shellcode放到的这个位置是不可执行的... 不知道有啥意义,反正我感
阅读全文
这道题不知道我这个方法算不算非预期解,不过做出来之后看其他师傅们的wp感觉自己的方法弱爆了,下面简单分析一下这道题。 保护策略: 程序分析: 这个函数就是出题人准备了一个shellcode,然后放到了一个随机的位置。但是这个shellcode放到的这个位置是不可执行的... 不知道有啥意义,反正我感
阅读全文
摘要:
这次比赛由于本人较菜,只做出了一道格式化字符串的那道题(比赛24个小时,这道题我打了18个小时,是真菜),在知道roderick师傅三小时做了四道题之后,就感觉自己更菜了 o(╥﹏╥)o 然后由于堆题的libc版本都很高,所以暂时先没打算复现(主要菜狗才刚把低版本libc的堆基础漏洞学完) 这里就记
阅读全文
这次比赛由于本人较菜,只做出了一道格式化字符串的那道题(比赛24个小时,这道题我打了18个小时,是真菜),在知道roderick师傅三小时做了四道题之后,就感觉自己更菜了 o(╥﹏╥)o 然后由于堆题的libc版本都很高,所以暂时先没打算复现(主要菜狗才刚把低版本libc的堆基础漏洞学完) 这里就记
阅读全文
