12 2022 档案

摘要:whctf2017_note_sys 最近太颓废了,zikh师傅上南京参加比赛了恭喜获得第五名,我太菜了,只能膜拜大佬。><,在学习一下vm pwn吧,正好zikh师傅写的一篇 保护 漏洞利用 主要就是利用删除,添加功能是在子进程中进行,并且都对一个地址进行操作,并且在删除功能中有一个2秒的休眠,可 阅读全文
posted @ 2022-12-24 13:47 何思泊河 阅读(57) 评论(0) 推荐(0) 编辑
摘要:whctf2017_stackoverflow 前几天做的一道题几乎都是看zikh26师傅的文章写的,自己太菜,源码也才开始看 保护策略 漏洞分析 可以泄露我们想要的地址,还有一个可以任意地址写一个0的机会 思路 1、利用%s没有截断就一直输出的效果得到一个libc地址 2、有一个置零的机会,又因为 阅读全文
posted @ 2022-12-21 21:59 何思泊河 阅读(152) 评论(0) 推荐(0) 编辑
摘要:sql service重新安装 经过 sql service算是一个遗留的问题了,是在搞有关权限问题上出了点问题,然后不知道怎么回事自己弄蹦了,好吧还安装不上了,那个报错是啥我忘了跟我下面遇见的不一样,这就很奇怪为啥过了一段时间报错还不一样了,中间我就安装一个navicat,然后这个软件不知道为啥自 阅读全文
posted @ 2022-12-11 11:38 何思泊河 阅读(181) 评论(0) 推荐(0) 编辑
摘要:gyctf_2020_bfnote 也是一道利用tls结构体来修改canary的题目,只不过这个是控制父进程的tls(父进程的tls结构体位于映射区,子进程的在栈的高地址处,其实都是在映射区,只不过子进程的栈也在映射区,故可能更好控制) 保护策略 漏洞利用 1、栈溢出的时候控制ebp打一个栈迁移到b 阅读全文
posted @ 2022-12-05 12:22 何思泊河 阅读(57) 评论(0) 推荐(0) 编辑
摘要:starctf2018_babystack 新知识 这道题又学到一个知识点,就是有关控制canary,之前所了解的就是他会生成一个随机数,然会放到一个寄存器中如下图64位时fs:28,32位时fs:14,在返回时会把这个寄存器中的数跟ebp里的数进行异或来检查是否被破坏,所以我以往绕过canary的 阅读全文
posted @ 2022-12-01 20:55 何思泊河 阅读(567) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示