上一页 1 2 3 4 5 6 7 8 9 ··· 22 下一页
摘要: 这道题思路对了,但在如何分配到_IO_2_1_stdout_这上面 学到的东西也挺多 学会了暴力、复习了通过_IO_2_1_stdout_来leak libc,不过运气不好,由于暴力只有1/16,所以我跑了好久才跑出来 极度自闭 这道题总的来说,还是自己写出来的,看了别的师傅的一点点,但没有什么帮助 阅读全文
posted @ 2021-01-15 20:55 PYozo_free 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 看着raycp师傅的文章分析,只剩最后两个函数了fwrite、fclose 源码样例 #include<stdio.h> #include<stdlib.h> int main(){ char *data=malloc(0x1000); FILE*fp=fopen("test","wb"); fwr 阅读全文
posted @ 2021-01-15 18:38 PYozo_free 阅读(781) 评论(0) 推荐(0) 编辑
摘要: 源码样例 #include<stdio.h> int main(){ char data[20]; FILE*fp=fopen("test","rb"); fread(data,1,20,fp); return 0; } 源码分析 直接进入fread函数 29 _IO_size_t 30 _IO_f 阅读全文
posted @ 2021-01-15 00:06 PYozo_free 阅读(602) 评论(0) 推荐(0) 编辑
摘要: 最近学习fsop,但一直没学的很明白,所以自己逆一下几个常用的函数 测试代码 #include<stdio.h> int main() { FILE*fp=fopen("test","wb"); char *ptr=malloc(0x20); return 0; } 通过分析进入fopen函数查看, 阅读全文
posted @ 2021-01-14 23:42 PYozo_free 阅读(809) 评论(0) 推荐(1) 编辑
摘要: gyctf_2020_borrowstack 栈迁移,以前看过一次,但没有去写,现在复现的时候,又逆了一遍,还是很有看头的 https://www.cnblogs.com/pppyyyzzz/p/14032836.html inndy_rop ida打开就发现是静态编译,然后看了一下师傅的wp,发现 阅读全文
posted @ 2021-01-14 22:42 PYozo_free 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 句柄 句柄可以说是Windows编程的核心,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄可以访问内核对象 为什么要有句柄 句柄存在的目的是为了避免在应用层直接修改内核对象,句柄也就是内核对象中的一个索引,而内核对象存放在句柄表中 句柄表的位置 在_EPROCESS中,有一个成 阅读全文
posted @ 2021-01-14 15:05 PYozo_free 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 写shellcode,由于我还没开始写反汇编引擎,所以直接去百度了下 把提权函数给ban了,所以只能直接读取flag,看了下pwnki师傅的博客 学到了shellcraft的新花样,有意思 from pwn import * #p=process('./orw') p=remote('node3.b 阅读全文
posted @ 2021-01-13 22:40 PYozo_free 阅读(558) 评论(0) 推荐(0) 编辑
摘要: picoctf_2018_rop chain rop from pwn import * p=remote('node3.buuoj.cn',25933) p.recvuntil('input> ') payload=b'p'*0x18+b'pppp'+p32(0x80485CB)+p32(0x80 阅读全文
posted @ 2021-01-13 21:03 PYozo_free 阅读(112) 评论(0) 推荐(0) 编辑
摘要: https://www.jianshu.com/p/1a966b62b3d4 https://xuanxuanblingbling.github.io/ctf/tools/2020/03/20/gdb/ 或者这样编译 sudo gcc test.c -o test -Wl,-I /home/lukb 阅读全文
posted @ 2021-01-13 14:12 PYozo_free 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 由于最近要学fsop只能刷点简单的,但又可以让自己学到新东西的题目了,就当查漏补缺的刷题吧,不过不会持续太长,最多4-5天,看能不能把1分题刷的差不多试试 [HarekazeCTF2019]baby_rop2 典型的栈溢出,直接用printf函数打印libc函数的值,在rop给shell 再用fin 阅读全文
posted @ 2021-01-12 19:36 PYozo_free 阅读(138) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 22 下一页