上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 22 下一页
摘要: 这道题看了pwn_ki师傅的博客园,才知道一些calloc和tache的机制 exp就没放了 直接去看pwnki师傅的把 前置知识点 calloc 有以下特性 不会分配 tcache chunk 中的 chunk 。 tcache 有以下特性 在分配 fastbin 中的 chunk 时若还有其他相 阅读全文
posted @ 2020-12-29 21:19 PYozo_free 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 学校里的破事终于只剩下考试了,终于有时间接着学了。先复习一下以前学的 在Windows xp中3环函数API进入0环函数,是有两种方法进入的:1.syscall、2.int 在正式进行实验时,先介绍一点东西 _KUSER_SHARED_DATA结构体 共享区,3环和0环都映射的同一块物理页 中断门进 阅读全文
posted @ 2020-12-29 15:41 PYozo_free 阅读(147) 评论(0) 推荐(0) 编辑
摘要: 最近队里队长给了我一个入队测试题,结果一看就是vm,吓得我赶紧去看了一个vm的例题,看完后,又来看这道题,把我折磨的有点怀疑人生了,目前还没写完,记录下写题的过程 程序分析 首先大致看一下我的分析 __int64 __fastcall main(__int64 a1, char **a2, char 阅读全文
posted @ 2020-12-19 15:07 PYozo_free 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 总结 心得总结 一个月过去了,11月份一直在努力的刷题,总的来说,提升感觉不是很大,还是一直在模仿着刷题,一碰到新知识就不太会了,代码审计也明白自己不足,可这个月一直想把代码审计过关,但还是没过关,很郁闷,有时候和一些天才相比,我这种普通人确实显得有点愚钝了。不过11月份也不全是坏事,至少堆入门了, 阅读全文
posted @ 2020-12-19 11:56 PYozo_free 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 安全检查 流程分析 经分析,很容易知道这里的数组可以进行越界来修改返回地址的值 有后门函数 漏洞利用 通过数组溢出修改返回值,到达后门函数 不过我在本地打通后,远程打得时候发现没有后门函数也就是/bin/bash not found 当时有点懵逼,并且对linux命令不太熟悉的我,想了很久没结果后, 阅读全文
posted @ 2020-12-19 10:14 PYozo_free 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 这道题很简单,不过由于数字太大了 所以需要等很久。直接上exp吧 from pwn import * #p=process('./pwn') p=remote('220.249.52.134',54140) key_value=0x2223322 ##offset 0xc key=0x804a048 阅读全文
posted @ 2020-12-18 13:20 PYozo_free 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 安全检查 流程分析 add函数,这里有一个溢出漏洞,但我没看到-_-||,注意力一直在输入函数和free函数上 del函数 漏洞利用 由于程序没有NX防护,所以堆和栈都有可执行属性(我以前一直以为NX只是对栈取消了可执行效果,原来对堆也有效果),通过add函数没有对数组进行检查,导致数组可以进行负溢 阅读全文
posted @ 2020-12-17 21:41 PYozo_free 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 理论 最近看了i春秋的pwn入门的stack pivot发现这里面的很多细节都不知道,写下博客证明自己学过 在某些时候,我们有时会因为栈开了ASLR,而导致就算可以控制ip寄存器也无法把其调到指定位置,所以stack pivot可以做到与这种技术抗衡,因为这种技术可以把栈迁移到全局变量上,这样我们就 阅读全文
posted @ 2020-12-10 19:11 PYozo_free 阅读(719) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/lemon629/p/13842163.html这个师傅的写的很好 安全检查 没贴图了,保护全开 流程分析 程序总体来看是个菜单题,不过都是delete没什么问题,有问题的主要是输入函数 程序首先会分配一块mmap的内存出来,并且有rxz权限 在edi 阅读全文
posted @ 2020-12-07 20:48 PYozo_free 阅读(346) 评论(0) 推荐(0) 编辑
摘要: 这道题本来我的想法是off-by-null来合并堆的,可是写到一半,发现自己过度依赖wp了,所以有点写不出,但看完别人wp后,准备过几天自行复现 还有一种是unlink方法,这种比较巧妙,虽然我想到18也可以unlink但我觉得没必要,所以没往深的想了,所以下次写题需要大胆的去想,然后在写出题目来 阅读全文
posted @ 2020-12-03 21:04 PYozo_free 阅读(127) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 22 下一页