摘要:
花了两天时间做了这四道题,感觉收获很多。但是这种收获感觉写文章写不出自己的思路,就录制了一个视频。 pwnable_start 这道题考察了系统调用,shellcode的编写,和动态调试的知识。 ciscn_2019_es 这道题考了栈转移,先泄露栈地址,再栈转移回去写rop链。 ez_pz_hac 阅读全文
摘要:
第一次写内联汇编的题目,以前见师傅们在exp中写汇编,感觉很厉害,今天碰到了,也记录一下。 下载附件发现是32位程序,什么保护都没开,ida看一下伪代码。 可以说是很简洁了,调用了一个write和read函数,就没了。 做了这个题才发现看汇编很重要,执行的是write(1,buf,0x14),rea 阅读全文
摘要:
刚刚看了一眼,距离上次更新博客差不多都快20天了,也该更新一下了! 1.这个是自己上个月给自己弄的计划,至于熬夜,虽然不是每晚十一点多必睡觉,但是一般到了十二点多一点也就睡了,不像3月那么肝,熬到凌晨。 2.mysql学习了一部分,感觉够用了就没继续学下去。感觉我们课上讲的有点浅了。 3.计组,有一 阅读全文
摘要:
因为我菜,没人找过我出题。突然有个师傅找我出题我还一阵受宠若惊! 我说pwn题放一放,因为我也是菜鸡。。。我可以试着出一道逆向。然后逆向题目就诞生了! 1 def verification(): 2 part1 = 'flag{' 3 part2 = 'xxxxxxxxxxxxxxxxxxxxxxx 阅读全文
摘要:
偶然见看到这道题,就下载了看了看。确实是我自己的逆向能力不够,逆不动。但是我似乎找到了非预期。。。 下载程序,ida打开,发现不对。后来发现是加了upx壳,拿软件去一下。再次ida打开。 其中buffer是你输入的,和v4进行比较。v4首先是指向堆中的一个指针,后来sub_401390对v4中写值。 阅读全文
摘要:
32位与64位 系统调用的区别: 1. 传参方式不同 2. 系统调用号 不同 3. 调用方式 不同 32位: 传参方式:首先将系统调用号 传入 eax,然后将参数 从左到右 依次存入 ebx,ecx,edx寄存器中,返回值存在eax寄存器 调用号:sys_read 的调用号 为 3 sys_writ 阅读全文
摘要:
感觉好久没有水博客了,今天借助这道题来告诉自己做pwn题要多调试!!! 先检查了保护只开启了堆栈不可执行,接下来ida看一下伪代码: 这里可以往buf进行写入,接下来看一下echo函数: 大概意思就是将buf的内容写入s2中,s2距离rbp只有0x10,所以可以进行溢出。这里我刚开始的时候是直接构造 阅读全文
摘要:
就是这道题!被师傅们打到1分...然后我做的很吃力... 先检查保护,32位程序,开启了堆栈不可执行。 ida看一下main函数都干了些什么。 可以看到main函数就是可以进行溢出,而且有一个可以get_flag的函数。虽然有一个if条件限制,但是我见其他人有这种做法,就是main函数溢出到返回地址 阅读全文
摘要:
在做buu题目的时候,发现在最上面有几道被各位师傅打到1分的题,强迫症逼迫我去做那几道题。 这里来试着去解决这些题。。。讲真的,我感觉自己刷题真的少,即使是很简单的栈题目,我还是能学习到新的东西。这里就记录一下这几道题。 pwn1_sctf_2016 检查了一下保护,32位程序,只开启了堆栈不可执行 阅读全文