摘要: YLCTF2024 第一周AK WP(msg_bot详细讲解) [Round 1] ezorw 基础打shellcode的orw ban的还行,不是很绝,openat打开,sendfile输出就行了 Pythonfrom pwn import *# r = process("./ezorw")r = 阅读全文
posted @ 2024-10-17 18:33 ink777 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 格式化字符串漏洞 初步了解: .1 格式化字符串: C语言中最常见的输出函数 C++printf("%d",a); 其中的 %d 其实就是所谓的“格式化字符串” wiki定义: 格式化字符串(英语:format string),是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位 阅读全文
posted @ 2024-09-26 22:42 ink777 阅读(336) 评论(0) 推荐(0) 编辑
摘要: house of husk学习笔记 概述 这种手法主要利用了printf的自定义格式化字符串机制 我们可以设法去劫持libc里的printf的自定义格式化字符串相关的两个表来劫持执行流 版本看起来好像是2.36之前都可行(后面的不知道) 在C语言中貌似是可以自定义格式化字符串的(写了一年C语言我还真 阅读全文
posted @ 2024-08-11 03:20 ink777 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 1.arrary_index_bank (数组越界) 一个蛮有意思的栈题,主要是考察了数组越界问题,不是很难但很有趣,记录一下 nss上这题给了个整数溢出的tag,但这题跟整数溢出半毛钱关系也没有,我还被误导找了半天可以整数溢出的点 只开了NX和PIE,实际上这个题的话就算再开个canary也无所谓 阅读全文
posted @ 2024-08-03 21:11 ink777 阅读(14) 评论(0) 推荐(0) 编辑
摘要: [DAS2024](fmt漏洞劫持)springboard解题wp+格式化字符串漏洞深入理解 一个非栈上的格式化字符串漏洞,主要是用到了格式化字符串给目标地址赋值的特性 题目程序非常简单,就是一个重复触发了五次格式化字符串漏洞的循环 由于唯一的读入是朝bss段上读的,靠溢出做题就别想了,这题很明显是 阅读全文
posted @ 2024-07-20 20:27 ink777 阅读(11) 评论(0) 推荐(0) 编辑