# 总结: 通过这道题的学习与收获有: 1、bss段的格式化字符串,需要找一条栈链,需要用栈地址->栈地址->栈地址->值,用第二个栈地址来控制第三个栈地址,将第三个栈地址当做跳板,最终去通过跳板的不断移动,去不断写入一或两字节的数据。 这里稍稍总结两句。 利用格式化字符漏洞来达到写的目的,分为两 阅读全文
有时候我们要去追踪一些函数或是数据,需要用gdb动态调试并去结合着源码分析。下面介绍一下gdb源码调试的环境如何搭建 glibc源码下载 glibc源码可以在下面这个链接下载 https://launchpad.net/ubuntu/+source/glibc/ 选择需要的glibc版本,我以2.2 阅读全文
总结: 通过这道题的学习与收获有: 1、分析这种漏洞比较明显的题目,应该倒推程序逻辑,而且程序最后给出了system(command),而command又是个地址(指向我们所输入的内容),此时应该很容易想到,我们输入/bin/sh就可以执行。但是我开始没有想到这一点... 还是做的少。 2、考察了l 阅读全文
总结: 通过这道题的学习与收获有: 1、考察的整数溢出和shellcode 2、分析了一下unsigned short int类型强转为short int类型的原理 3、题目非常简单,这算不算水了一篇博客... 保护策略: 啥都没开,首先考虑shellcode 程序分析: 程序主要逻辑很简单,先输入 阅读全文
总结: 通过这道题的学习与收获有:(说实话,我把这玩意拖到IDA里的一刻,我是想直接把它扔进回收站的,不过最终还是硬着头皮做下来了,收获也真的很多) 1、这道题的漏洞点是数组下标的不检查,导致char类型可能自身变成负数,使得我们可以输入不正常数据来通过对flag的检查。 2、使用单字节爆破的手段, 阅读全文
总结: 通过这道题的学习与收获有: 1、strlen函数是可以被00给截断的,而shellcode本身执行的时候并不会因为00截断。 2、第一次手写open,read,write函数的汇编 3、push一个字符串的话,比如push 0x67616c66 (这个是flag),不足八字节,push的时候 阅读全文
![[GKCTF 2021]checkin](https://img2022.cnblogs.com/blog/2706180/202204/2706180-20220413205859971-1023285918.png)
总结: 1、这道题md5加密这个点,其实蛮重要的,个人感觉想判断出来的话,只能是靠经验的积累。下回只要遇见了这种奇奇怪怪的函数,还给了类似于密文这种东西,就去考虑加密。 2、能够输入的字节很少的时候,执行某个函数,可以尝试写call的这个地址,这样即可以执行函数,又可以控制执行流(只要我们可以把控好 阅读全文
通过这段时间对于arm架构的题目学习,自认为收获还是不少的。下面是对于这段时间关于arm架构的pwn题学习所进行的总结。(我其实还想再多做几道arm架构的栈题的,可是网上所找到的实在不多,等再遇到新的arm架构题目,我再添到这篇文章上吧) 运行程序&&启动调试 咋装的环境已经忘记了...(装完环境过 阅读全文
总结: 通过这道题的学习和收获有: 1、栈迁移,何为栈?本来栈的定义就是rsp指针与rbp指针之间的就是栈。rsp在哪栈就在哪,因此两次leave,栈就变了两次,而真正跳到变化的栈那步是在最后的ret执行的。也算是对栈迁移又有了一点新的理解。 2、利用magic gadget修改got表 3、这道题 阅读全文
总结: 通过这道题的学习与收获有: 1、第一次尝试用爆破的方式来对抗PIE保护 2、重新温习了下猜数游戏这种类型的题目(思路就是想办法覆盖种子,自己跑个脚本) 3、%s顺带打印出来canary并且泄露栈中数据(权当复习了) 4、做题没思路的时候,就先写个半成品脚本,动态调试一下,总能得到一些有用的信 阅读全文
