上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 22 下一页
摘要: 现在写题,感觉一道题看了5分钟没思路就想看wp。。。得等这段时间忙完后,改一下这个毛病了。。 这是我第一次接触写shellcode题,感触挺大的,原来逆向的攻防和pwn的攻防是没很大差别的(其实以前就感觉到了,毕竟都是劫持) 流程分析 流程还挺简单的,就是让你输入一段shellcode然后通过它的检 阅读全文
posted @ 2020-12-01 20:18 PYozo_free 阅读(525) 评论(0) 推荐(0) 编辑
摘要: 实验7-1 简单看下主函数,其实我一开始一直没看懂这个startServiceCtrlDispatcherA是什么函数,不过到后面看到这样一个回答后知道了https://bbs.csdn.net/topics/310003004 看完后,自己的理解是进行再执行完这个后,告诉系统当前名为MalServ 阅读全文
posted @ 2020-12-01 10:22 PYozo_free 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 第一次学习,简单记录一下思路 程序流程 程序会让你先输入一个地址,在往这个地址里面输入值 看了wiki上面说,exit执行时,会遍历_IO_list_all,然后调用_IO_2_1_stdout_ 下的vtable中_setbuf函数 所以我们可以hook _setbuf这个函数 不过在wiki看到 阅读全文
posted @ 2020-11-30 18:48 PYozo_free 阅读(500) 评论(0) 推荐(0) 编辑
摘要: 由于有一阵子很久没学pwn了,所以一直咕咕咕,最近看了下这道题,然后看完wp后,感觉又复习了一遍这些 简单的记录一下思路 流程分析 程序很简单,一下就可以知道在干嘛,并且漏洞点也可以知道 漏洞利用 经过测试参数偏移为6 通过简单的格式化字符串漏洞,将printf函数的地址输入进去,在泄露出来 在把p 阅读全文
posted @ 2020-11-29 21:23 PYozo_free 阅读(393) 评论(0) 推荐(0) 编辑
摘要: 系统的安全检查 这道题是纯看别人的wp的,所以这里只记录思路,exp到时候会自己在去复现一下,写出来的 安全检查 流程分析 add函数里面有一个null-by-one溢出,其他的都很正常 漏洞利用 通过申请chunk0,1,2其中1和2需要在tache外,也就是大于0x300,先把0和1释放掉 然后 阅读全文
posted @ 2020-11-28 21:42 PYozo_free 阅读(403) 评论(0) 推荐(0) 编辑
摘要: 先用export指令,更改需要编译在什么架构的cpu上 export指令 export ARCH=x86 阅读全文
posted @ 2020-11-26 22:10 PYozo_free 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 这道题是个盲打,然后被复现为有源文件的题目,不过被复现后,还是非常有意思的 盲打 阅读全文
posted @ 2020-11-26 21:03 PYozo_free 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 安全检查 程序分析 没什么特别的 delete 典型的uaf漏洞 漏洞利用 利用uaf漏洞,指向一个堆的size域,然后修改为0x400以上,在delete就可以进入unsorted bin中 通过uaf再malloc,就可以泄露main_arena+96的地址,这样泄露了libc地址 劫持free 阅读全文
posted @ 2020-11-26 03:16 PYozo_free 阅读(406) 评论(0) 推荐(0) 编辑
摘要: 这是我第一次拿着大佬的exp调试的栈迁移,有许多收获,所以一定要记录下来 流程分析 程序很简单,不过,由于溢出后没有什么可以在运行的了,所以我们需要将栈迁移到bss段中 思路 通过两次的新老leave,将栈迁移到bss段上,不过要尽量往高地址迁移,以免在其又一次运行main函数时候,申请的临时变量的 阅读全文
posted @ 2020-11-24 21:34 PYozo_free 阅读(820) 评论(0) 推荐(0) 编辑
摘要: xdctf2015_pwn200 这道题本来不用说的,但是犯了个错,导致没写出来,所以写下来记录这个错误 经过分析很容易就可以知道通过栈溢出泄露write_got地址,泄露libc地址,然后在返回到主函数那,再返回到system处即可 所犯的错误就是 应该选plt处才对 exp from pwn i 阅读全文
posted @ 2020-11-24 20:12 PYozo_free 阅读(263) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 22 下一页