10 2023 档案

摘要:PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir -p /tmp/var/run (为什么是 阅读全文
posted @ 2023-10-26 21:15 何思泊河 阅读(289) 评论(0) 推荐(0) 编辑
摘要:2023柏鹫杯 eval 程序分析 简单看一下发现是实现了一个计算器,主要内容实在sub_E50中,说实话看的时候挺迷的,主要是那个存放数据的结构体没看懂啥规律,后来参看的别人的思路,就是硬调试 漏洞其实不是很难找到,当你输入+100时会发现有一个段错误,就可以想到会有一个非法访问地址,就会发现在s 阅读全文
posted @ 2023-10-17 18:21 何思泊河 阅读(13) 评论(0) 推荐(0) 编辑
摘要:2023香山杯 move 一眼栈溢出,然后三次栈迁移。 exp from tools import* context(os='linux',arch='amd64',log_level='debug') p,e,libc=load("./pwn") pop_rdi=0x401353 ret=0x40 阅读全文
posted @ 2023-10-16 10:57 何思泊河 阅读(176) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示