摘要:
#!/usr/bin/python #coding=utf-8 from pwn import * p = process("./pivot") libc = ELF("./libpivot.so") pop_rdi=0x400b73 puts_plt =0x400800 foothold_got= 阅读全文
摘要:
链接:https://pan.baidu.com/s/1rNBQdwJcGG7Ih6NFvZYBaw 提取码:h31t 这个程序中漏洞点很显眼就不啰嗦了,有system函数,但没有/bin/sh 字符串 要做的是把这个 '/bin/sh' 写到一段内存中,当然难点也在这里! $ ROPgadget 阅读全文
摘要:
链接:https://pan.baidu.com/s/1h7TkZPDbpCP0mz4rYNsW-Q 提取码:xkb4 1 程序中的漏洞点 void **pwnme() { void **result; // rax char s; // [rsp+0h] [rbp-20h] memset(&s, 阅读全文
摘要:
##fastbin attack + unsortedbin attack + __malloc_hook 的基础利用 题目下载 : https://uaf.io/assets/0ctfbabyheap 本题是2017 0ctf 很简单的一道题 先来看一下题目的基本信息 $ checksec bab 阅读全文
摘要:
stkof 程序下载:https://pan.baidu.com/s/1_dcm8OFjhKbKYWa3WBtAiQ 提取码:pkyb unlink 基础操作 # define unlink #define unlink(AV, P, BK, FD) { \ FD = P->fd; \ BK = P 阅读全文
摘要:
2016 bctf bcloud 下载: https://pan.baidu.com/s/1e-fvhaOJKzBQMxlrweLznw 提取码:ded5 放入ida中首先定位到 main()->init()->set_name() unsigned int set_name() { char na 阅读全文
摘要:
oreo程序下载 提取码:t4xx 程序分析 int __cdecl main() { leave_add = 0; leave_del = 0; leave_buf = (char *)&unk_804A2C0; ... ... menu(); return 0; } main函数中先赋值了三个全 阅读全文
摘要:
目标程序下载 提取码:qk1y ###1.检查程序开启了哪些安全保护机制 ##pie机制简介 PIE(position-independent executable) 是一个针对代码段.text, 数据段.*data,.bss等固定地址的一个防护技术。同ASLR一样,应用了PIE的程序会在每次加载时 阅读全文
摘要:
目标程序下载 提取码:8ypi ###1.检查程序开启了哪些安全保护机制 Canary与NX开启了 ##Canary机制简介 64位的canary机制,会在函数头部添加: mov rax,QWORD PTR fs:0x28 //从fs:0x28寄存器中取一个值 mov QWORD PTR [rbp- 阅读全文
摘要:
目标程序下载 提取码:5o0a 环境:Ubuntu linux 工具 pwn-gdb pwntools python库 ROPgadget ( 这些工具可以到github官网找) ###1.检查程序开了哪些安全机制 checksec 检查保护机制 Arch: amd64-64-little RELR 阅读全文