07 2023 档案

摘要:# 2023 ciscn 华中赛区 lvmpwn >这算是复现华中赛区的最后一个pwn题了,为了做这个题前一段时间又专门学了一下llvm中间又有点事就拖到了现在,如果想看2023 ciscn 华中赛区的其他pwn题wp可以看一下我前面的一篇博客,做了llvm的题也有5道了,发现做这样的题漏洞都是很简 阅读全文
posted @ 2023-07-31 14:38 何思泊河 阅读(124) 评论(0) 推荐(0) 编辑
摘要:houmt 最近没有什么时就想着复现一下winmt师傅的awdp,不得不说winmt师傅真强,大一出的题就这么难 泄露地址 这个show中打印规则每次打印一个字节且是经过两次异或后的及结果,也可以是看作一次异或,因为第二次异或是和0异或,第一次异或是和下一个字节,也就是说如果heap中存放的数据是0 阅读全文
posted @ 2023-07-29 13:35 何思泊河 阅读(82) 评论(0) 推荐(1) 编辑
摘要:# llvm pass pwn 入门学习 > 对于没有学习过C++的人来说很不友好,仿佛让我回到学习java的时候(java烂的一批),各种包,函数,实现类,什么迭代器,红黑树什么的,看来抽点时间学习一下c++是有必要的 ## 环境 > 说实话这个环境搞了两天,老是报Error opening 'L 阅读全文
posted @ 2023-07-26 11:18 何思泊河 阅读(366) 评论(2) 推荐(1) 编辑
摘要:# 6月二进制挑战赛 > 怎么说呢,太菜了,比赛的时候不堪入目,就打算复现一下 ## can_you_find_me > 一言难尽,漏洞很简单就是uaf和off by null 打一个io leak ,在修改free_hook为system就行了,比赛的时候有一个知识点没想到,就是2.27版本并没有 阅读全文
posted @ 2023-07-20 16:21 何思泊河 阅读(52) 评论(0) 推荐(0) 编辑
摘要:# 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数,将own赋值为1 然后进入gaiming函数,因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b 阅读全文
posted @ 2023-07-11 14:39 何思泊河 阅读(166) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示