摘要:
VM PWN VMpwn指的是用一个ELF实现了某些解释器性质功能的题目,这些题往往需要较强的逆向能力,需要逆向去还原题目的指令集功能以及解释器相关的结构体等 广义VMpwn 这里说广义是包括了那些单纯改变了交互方式的pwn题,即将程序的输入方式实现为一次性输入多次交互所需要的字符串/数据/选项等 阅读全文
摘要:
YLCTF2024 第一周AK WP(msg_bot详细讲解) [Round 1] ezorw 基础打shellcode的orw ban的还行,不是很绝,openat打开,sendfile输出就行了 Pythonfrom pwn import *# r = process("./ezorw")r = 阅读全文
摘要:
格式化字符串漏洞 初步了解: .1 格式化字符串: C语言中最常见的输出函数 C++printf("%d",a); 其中的 %d 其实就是所谓的“格式化字符串” wiki定义: 格式化字符串(英语:format string),是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位 阅读全文
摘要:
house of husk学习笔记 概述 这种手法主要利用了printf的自定义格式化字符串机制 我们可以设法去劫持libc里的printf的自定义格式化字符串相关的两个表来劫持执行流 版本看起来好像是2.36之前都可行(后面的不知道) 在C语言中貌似是可以自定义格式化字符串的(写了一年C语言我还真 阅读全文
摘要:
1.arrary_index_bank (数组越界) 一个蛮有意思的栈题,主要是考察了数组越界问题,不是很难但很有趣,记录一下 nss上这题给了个整数溢出的tag,但这题跟整数溢出半毛钱关系也没有,我还被误导找了半天可以整数溢出的点 只开了NX和PIE,实际上这个题的话就算再开个canary也无所谓 阅读全文
摘要:
[DAS2024](fmt漏洞劫持)springboard解题wp+格式化字符串漏洞深入理解 一个非栈上的格式化字符串漏洞,主要是用到了格式化字符串给目标地址赋值的特性 题目程序非常简单,就是一个重复触发了五次格式化字符串漏洞的循环 由于唯一的读入是朝bss段上读的,靠溢出做题就别想了,这题很明显是 阅读全文