随笔分类 -  Pwn

Pwn学习
2024春秋杯 stdout
摘要:考点:文件,setvbuf缓冲区,ret2syscall,ret2csu 题目给了libc文件。 main函数和vlun函数存在明显的栈溢出 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[80] 阅读全文
posted @ 2024-07-08 15:42 叶际参差 阅读(66) 评论(0) 推荐(0) 编辑
pwn patch ciscn_2019_c_1
摘要:tags: - keypatch - AWD - pwn 解pwn buuctf上的一道pwn题,原题的encrypt函数里存在gets导致的栈溢出,然后ret2libc搞定。 int encrypt() { size_t v0; // rbx char s[48]; // [rsp+0h] [rb 阅读全文
posted @ 2024-06-19 11:07 叶际参差 阅读(131) 评论(0) 推荐(0) 编辑
lab11 bamboobox(unlink攻击)
摘要:堆漏洞之unlink理解实践 阅读全文
posted @ 2023-10-17 20:15 叶际参差 阅读(98) 评论(0) 推荐(0) 编辑
pwnable_tw | start
摘要:## 分析 反汇编代码是两个系统调用: ```c __int64 start() { __int64 result; // rax result = 0x3C00000003LL; __asm { int 80h; LINUX - sys_write int 80h; LINUX - } retur 阅读全文
posted @ 2023-07-25 15:47 叶际参差 阅读(30) 评论(0) 推荐(0) 编辑
2023巅峰极客 Pwn | linkmap
摘要:没做出来,于是来研究别人的writeup。 https://mp.weixin.qq.com/s/fG17e1JEvva-WKb0fxOFUA ### 分析 main函数很明显的栈溢出: ``` __int64 __fastcall main(__int64 a1, char **a2, char 阅读全文
posted @ 2023-07-24 17:14 叶际参差 阅读(530) 评论(4) 推荐(0) 编辑
2023春秋杯春季赛 easy_LzhiFTP
摘要:# 分析 ## 保护机制 ```shell $ checksec --file=easy_LzhiFTP RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILE Partial RELRO 阅读全文
posted @ 2023-06-09 08:48 叶际参差 阅读(76) 评论(0) 推荐(0) 编辑
2023春秋杯春季赛 sigin_shellcode
摘要:## 分析 ida打开,程序的主干如下,就是一个下落的游戏,主要有三个功能: 1. menu:进行选择,继续下落或者退出 2. shopping:用金币购买道具,用于增加攻击力 3. down:下落,其中有一个获取金币的函数,以及到达100层时进行决战的函数。 ### main ```c int _ 阅读全文
posted @ 2023-06-06 20:50 叶际参差 阅读(162) 评论(0) 推荐(0) 编辑
格式化字符串漏洞(1)
摘要:# 格式化字符串漏洞 ```c #include void main(){ char str[1024]; while(1){ memset(str,'\0',1024); read(0,str,1024); printf(str); fflush(stdout); } } # echo 0 > / 阅读全文
posted @ 2023-05-30 15:06 叶际参差 阅读(136) 评论(0) 推荐(0) 编辑
【MIPS汇编】ADDI,ADDIU,ADD,ADDU的区别、有符号无符号的谬误
摘要:介绍 ADDI、ADDIU:加立即数,区别在于是否检测溢出。 Format: ADDI rt, rs, immediate rt = rs + immediate To add a constant to a 32-bit integer. If overflow occurs, then trap 阅读全文
posted @ 2023-05-11 11:24 叶际参差 阅读(1060) 评论(0) 推荐(0) 编辑
6-内存溢出保护
摘要:Canary ^b25c98 用于防止栈溢出被利用的一种方法,原理是在栈的ebp/rbp下面放一个随机数,在函数返回之前会检查这个数有没有被修改,就可以检测是否发生栈溢出了。 如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak 阅读全文
posted @ 2023-05-11 11:22 叶际参差 阅读(162) 评论(0) 推荐(0) 编辑
如何寻找libc基址
摘要:静态寻找 当libc加载地址不会改变的情况下,可以用gdb进行调试,找到某个libc库函数的地址a,一般高位是0x7f,然后再用ida打开libc文件,然后查找对应的函数的地址b,则libc基址=a-b 动态寻找 在现实世界中,libc的加载地址通常是在每次程序运行时都会发生变化的。这是因为在操作系 阅读全文
posted @ 2023-05-11 11:21 叶际参差 阅读(836) 评论(0) 推荐(0) 编辑
ida patch
摘要:安装keypatch 在GitHub安装 下载Keypatch.py复制到插件目录 IDA 7.0\plugins\Keypatch.py 下载安装keystone python模块,通过 pip install keystone-engine 或者,64位系统只需要安装 https://githu 阅读全文
posted @ 2023-04-11 17:27 叶际参差 阅读(1146) 评论(0) 推荐(0) 编辑
mipsrop安装与使用
摘要:安装 下载地址:https://github.com/fuzzywalls/ida 把mipsrop.py放到ida的plugins目录即可 使用 search>mips rop gadgets 之后在下面输入框输入 mipsrop.find("") 这样就显示所有gadgets,如果具体查找在输入 阅读全文
posted @ 2023-04-11 17:07 叶际参差 阅读(542) 评论(0) 推荐(0) 编辑
ida插件keypatch报错
摘要:IDA版本:7.5 invalid syntax E:\100 Program files\130 CTF\IDAPro\plugins\keypatch.py: invalid syntax (E:/100 Program files/130 CTF/IDAPro/plugins/keypatch 阅读全文
posted @ 2023-04-11 16:58 叶际参差 阅读(691) 评论(0) 推荐(0) 编辑