摘要:
连接 本地process()、远程remote()。对于remote函数可以接url并且指定端口。 IO模块 下面给出了PwnTools中的主要IO函数。这个比较容易跟zio搞混,记住zio是read、write,pwn是recv、send就可以了。 ELF模块 ELF模块用于获取ELF文件的信息, 阅读全文
摘要:
大致框架 官网的一个简单样例 基本上仿造这个格式就可以写exp了。 用来导入pwntools模块 设置目标机的信息 用来建立一个远程连接,url或者ip作为地址,然后指明端口 这里也可以仅仅使用本地文件,调试时方便: test即为文件名,这使得改变远程和本地十分方便. asm()函数接收一个字符串作 阅读全文
摘要:
分析源码: 从上代码中分析得到,需要输入2的n次幂和2的n+1次幂之间 这段代码分析得到,输入size后malloc分配空间,分配的空间大小就是我们输入的size大小。 分配空间后,分别用slow_memcpy和fast_memcpy两种方式,对堆块内的数据向另外一个内存地址拷贝,并比较二者时间。那 阅读全文
摘要:
几乎都想要放弃了,感觉学了好久还是什么都不会,这个题好像很难的样子,有很多知识点需要补充一下: (1)先搞出来一个迷途指针 (2)精心构造数据填充被释放的内存区域 (3)再次使用该指针,让填充的数据使eip发生跳转。 3.【malloc】 大于512字节的请求,是纯粹的最佳分配,通常取决于FIFO, 阅读全文
摘要:
恢复内容开始 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 反汇编test中的需要执行指令的那些section objd 阅读全文
摘要:
来看一下源代码: 此题与cmd1思路一致,只是过滤了更多字符, 由于/也被过滤 但是在类Unix系统和其他一些操作系统中,pwd(英语:print working directory)用于输出当前工作目录的绝对路径,所以在输入命令时要切换到根目录下 补充: 阅读全文
摘要:
看一下源代码: 我们看到filter函数过滤了flag,sh,tmp,我们输入的参数在system执行,然而我们过滤了一些参数,对于linux系统,我们的通配符还没有过滤。题中的思路是我们输入的参数过滤了flag,sh,tmp后system执行该参数。于是我们输入如下,并得到flag: 补充:lin 阅读全文
摘要:
源代码 : 关键程序 : 题中让输入的Lotto在1-45范围之内,并且当lotto等于submit的时候,match加1,当match回到6的时候得到flag。而lotto是本地生成的,那么看一下它是怎么生成的: 思路是在1-45范围内随机生成。 看一下assic表: 真正符号输入是从33开始的, 阅读全文
摘要:
首先我们按提示找到源代码,看这一段: 提示我们的赌注不能大于我们拥有的钱,但如果我们输入大于我们拥有的钱,依然返回我们输入的值。当我们输入大于100万就得到flag: 当我输入100万时,加上原来的500我现在得到 得到flag 阅读全文
摘要:
好似reversing除了前几个容易些,后面的都很难的。看wp都很困难。首先wp提示crtl+n查看程序所有函数,并且找到了测试函数: 补充: 而我们去运行程序发现如果我们输入数字,则出现如图的情况,而如果输入的是字母,文本框没有任何反应,因为我们要找到测试文本框的函数: 然而宝宝我换了n多个od都 阅读全文