随笔分类 - CTF
摘要:前言 的作用比较强,在条件允许的情况下,尽量使用它。题目来自于 的一个比赛。 题目链接: https://gitee.com/hac425/blog_data/blob/master/smallest 正文 程序非常的简单 使用 进行系统调用,往 读入数据,然后 , 直接就可以控制 . 程序非常的小
阅读全文
摘要:Pwn Heap With Tcache 前言 开始引入了 , 相关的 可以看 "这里" 。加入 对性能有比较大的提升,不过由于 的存在 ,一些利用方式的限制条件就少了许多。具体往下看。 相关文件位于 修改自:https://github.com/andigena/ptmalloc fanzine/
阅读全文
摘要:前言 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 文中未做说明 均是指 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们
阅读全文
摘要:前言 本文对强网杯 中除了 2 个内核题以外的 6 个 pwn 题的利用方式进行记录。题目真心不错 程序和 exp: https://gitee.com/hac425/blog_data/blob/master/qwb2018/ 正文 silent 漏洞 在 的时候指针没有清空,而且程序没有 检测指
阅读全文
摘要:前言 分析的 idb 文件在这: https://gitee.com/hac425/blog_data/tree/master/shanghaictf pwn100 程序是一个经典的 堆管理程序,基本增删改查功能。 功能很正常,分配8字节的内存然后写入8字节内容。把 分配到的 指针存到 中,然后 我
阅读全文
摘要:前言 的 题,比较简单,练练手。 题目链接: https://gitee.com/hac425/blog_data/tree/master/hitcon2017 正文 往 读入 的数据,溢出。 程序开了 ,又后面直接 把我们输入的打印出来 我们可以直接溢出到 , 然后用 泄露 , 这里有个小 , 的
阅读全文
摘要:前言 这是 的题,链接 相关资源 正文 首先程序开启的保护 可以改 在 里面藏着两个非常隐蔽的漏洞。进去看看,首先调用 获取一个 首先使用 获取 , 最大大小为 , 然后 一块内存用于存放 , 如果我们输入 个字符, 那么 , 回到 ,我们发现 和 是相邻的 那么 其实就是 最低字节(小端模式下),
阅读全文