摘要:
一共有4道pwn题,题目不算难,但是挺考验调试能力的。 pie 一个main函数就四次溢出... 第一次leak canary,第二次leak libc,第三次直接覆盖返回地址为one_gadgets,第四次摸鱼。感觉应该不是预期解,毕竟题目叫pie,程序本身有system("/bin/sh")也没 阅读全文
摘要:
以前只接触过malloc_hook,free_hook,大概意思就是在调用malloc和free的时候会先看看里面有没有东西,有的话就会执行。以前在看一些师傅们博客的时候有看到过exit_hook,前几天就研究了一下,这篇来做个总结。 首先我们自己写一个程序,调试一下exit是怎么执行的。 1 #i 阅读全文
摘要:
一月 一月份做的,大概是应付完考试,就回家了。那会儿还有英语课,每次考前预习英语,就会很后悔,为什么我这个学期又没有学习英语?当考前第一次阅读英语课文的时候,就会感叹这些课文所讲述的人生哲理是多么让人信服。日常感叹自己是个废物。之后就回家了,回家干了些什么也忘记了,反正一月份很快就过去了。 上图图一 阅读全文
摘要:
忘记在哪个群里面看见有师傅说过这样一句加,百度搜索“CTF拼图脚本,有惊喜”。 在做JUSTCTF的题时候,看到一道拼图题。就想着试一试。 先百度搜了,看到了fjh1997师傅的一篇文章:https://blog.csdn.net/fjh1997/article/details/107585782 阅读全文
摘要:
第一赛区 hacknote 程序存在格式化字符串漏洞和uaf,不多说了,很简单。 1 from pwn import * 2 3 p = process('./hacknote') 4 elf = ELF('./hacknote') 5 libc = ELF('./libc.so.6') 6 con 阅读全文
摘要:
YLBNB 用pwntools直接连接,然后接受就行。 1 from pwn import * 2 3 p = remote('45.158.33.12',8000) 4 context.log_level = 'debug' 5 print p.recvuntil('}')[-30:] fan 简 阅读全文
摘要:
拖了好久,但是在期间做了几道pwn题目,发现堆原来也没有想象中的难。 fastbin_dup_into_stack 这个说白了,就是利用double free可以进行任意地址的写,说是任意地址不准确,这个任意地址需要先进行布局!这个例子演示的是将一个堆分配到栈上。 先上一个简化版的源码: 1 #in 阅读全文
摘要:
花了大概两天时间来做WHUCTF的题目,第一次排名这么靠前。首先感谢武汉大学举办这次萌新赛,也感谢fmyy的师傅的耐心指导,让我第一次做出堆的题目来。 pwnpwnpwn 这是一道栈题目,32位程序,只开启了堆栈不可执行。栈溢出泄露libc的基地址,然后换成one_gadget,就可以了。 1 fr 阅读全文
摘要:
有幸bjx师傅又让我参加了一次awd,算是第二次体验awd,又感觉学习到了很多东西。 第一次打这种模式的时候,我几乎什么都没有做,就给师傅们下载文件,上传文件了。(太菜了) 昨晚分的组,发现没有人是pwn方向的,那么就只能我一个人来负责pwn了。昨晚和今早简单的学习了一下patch,突然感觉patc 阅读全文
摘要:
接下来的时间会通过how2heap学习堆的知识,这个系列可能会更新很多篇,因为每天学习到的东西要保证吸收消化,所以一天不会学习很多,但是又想每天记录一下。所以开个系列。 first_fit 此题的源码经过简化,如下: 1 #include <stdio.h> 2 #include <stdlib.h 阅读全文