摘要:
前言 前面几篇文章说道, 对 做了检测,导致我们不能通过伪造 来执行代码。今天逛 时看到了一篇通过绕过 对 的检测 来执行代码的文章,本文做个记录。 文中涉及的代码,libc, 二进制文件。 正文 首先还是编译一个有调试符号的 来辅助分析。 源码下载链接 可以参考 新建一个目录用于存放编译文件,进入 阅读全文
摘要:
前言 本文以 的 为例介绍下通过修改 进行 的操作 (: _ 漏洞分析 首先查看一下程序开启的安全措施 没开 。 接下来看看程序 对程序功能做个介绍 程序一开始需要用户往 段的 缓冲区输入内容 函数: 增加一个 , 其实就是根据需要的大小使用 分配内存, 然后读入 . 函数: 根据输入的 , 取出指 阅读全文
摘要:
前言 这是 的一道比较简单的格式化串的题目。 正文 逻辑非常简单 可以打印内存地址的数据,可用来 泄露 . 格式化字符串漏洞。 直接调用 退出了。不过可以使用 触发 里面的 和 , 所以思路很清楚了,修改 或者 为 , 并且在格式化串末尾加上 触发 和 最后 最开始修改 , 发现所有的 都不能用,后 阅读全文
摘要:
前言 这个是 的一个题,利用方式还是挺特殊的记录一下。 题目链接 正文 首先看看程序的安全措施 开了 , 所以不能修改 表了。 分配了两个大内存,一个作为一个全局表,用于存放程序中用的结构体指针, 一个作为 , 用于在 时跳转回来。 接下来就是 函数,程序主要的逻辑在这里面。 Add student 阅读全文
摘要:
前言 格式化字符串漏洞也是一种比较常见的漏洞利用技术。 中也经常出现。 本文以 线下赛的一道题为例进行实战。 题目链接:https://gitee.com/hac425/blog_data/blob/master/decoder 正文 程序的流程如下 部分函数已经进行了标注,看程序打印出来的提示信息 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文目的是以一道比较简单的 的练手,为后面的分析 的 漏洞和写 打基础。 的一道题。 题目,idb 文件: https://gitee.com/hac425/blog 阅读全文
摘要:
前言 的作用比较强,在条件允许的情况下,尽量使用它。题目来自于 的一个比赛。 题目链接: https://gitee.com/hac425/blog_data/blob/master/smallest 正文 程序非常的简单 使用 进行系统调用,往 读入数据,然后 , 直接就可以控制 . 程序非常的小 阅读全文
摘要:
Pwn Heap With Tcache 前言 开始引入了 , 相关的 可以看 "这里" 。加入 对性能有比较大的提升,不过由于 的存在 ,一些利用方式的限制条件就少了许多。具体往下看。 相关文件位于 修改自:https://github.com/andigena/ptmalloc fanzine/ 阅读全文
摘要:
前言 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 文中未做说明 均是指 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
摘要:
前言 本文对强网杯 中除了 2 个内核题以外的 6 个 pwn 题的利用方式进行记录。题目真心不错 程序和 exp: https://gitee.com/hac425/blog_data/blob/master/qwb2018/ 正文 silent 漏洞 在 的时候指针没有清空,而且程序没有 检测指 阅读全文