随笔分类 - 赛题
摘要:2023柏鹫杯 eval 程序分析 简单看一下发现是实现了一个计算器,主要内容实在sub_E50中,说实话看的时候挺迷的,主要是那个存放数据的结构体没看懂啥规律,后来参看的别人的思路,就是硬调试 漏洞其实不是很难找到,当你输入+100时会发现有一个段错误,就可以想到会有一个非法访问地址,就会发现在s
阅读全文
摘要:2023香山杯 move 一眼栈溢出,然后三次栈迁移。 exp from tools import* context(os='linux',arch='amd64',log_level='debug') p,e,libc=load("./pwn") pop_rdi=0x401353 ret=0x40
阅读全文
摘要:houmt 最近没有什么时就想着复现一下winmt师傅的awdp,不得不说winmt师傅真强,大一出的题就这么难 泄露地址 这个show中打印规则每次打印一个字节且是经过两次异或后的及结果,也可以是看作一次异或,因为第二次异或是和0异或,第一次异或是和下一个字节,也就是说如果heap中存放的数据是0
阅读全文
摘要:# 6月二进制挑战赛 > 怎么说呢,太菜了,比赛的时候不堪入目,就打算复现一下 ## can_you_find_me > 一言难尽,漏洞很简单就是uaf和off by null 打一个io leak ,在修改free_hook为system就行了,比赛的时候有一个知识点没想到,就是2.27版本并没有
阅读全文
摘要:# 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数,将own赋值为1 然后进入gaiming函数,因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b
阅读全文
摘要:heap2019 一点也不会,太菜了,zikh师傅太强了直接带我入门io 保护 比赛时一脸懵比,已经隐隐感觉与io有关,就知道跟我没关系了 漏洞利用 输入的时候没有\x00截断且下面有一个puts,这个漏洞可以用来泄露地址,从unsortbin中泄露libs地址从larger bin中泄露堆地址,程
阅读全文