摘要:
starctf2018_babystack 新知识 这道题又学到一个知识点,就是有关控制canary,之前所了解的就是他会生成一个随机数,然会放到一个寄存器中如下图64位时fs:28,32位时fs:14,在返回时会把这个寄存器中的数跟ebp里的数进行异或来检查是否被破坏,所以我以往绕过canary的 阅读全文
摘要:
hctf2016_fheap 保护测略 程序分析 只有两个程序功能,创建和删除 这道题每申请一个chunk前会创造一个用于存放信息的chunk,这类的题一般是控制或改变用于存放信息的chunk来展开攻击, 而且当输入的大小小于0xf时会把信息放到存放信息的chunk中, 漏洞利用 这道题的漏洞就是u 阅读全文
摘要:
ciscn_2019_final_4 我就是菜😜 保护测略 这道题自己写了一个沙箱规则,还有一些反调试,如果·想绕过反调试按照第三张图去把这些代码全部换成nop指令就行。 程序分析 堆题吗一般就是菜单题,只不过在堆开始之前可以向栈中输入0xff的数据,这道题也没有edit,只有一个uaf漏洞但是这 阅读全文
摘要:
链接 因为平常我们所使用的开发环境都是集合的开发环境,把编译和链接合在一起,所以我们对于链接等细节很少了解。写这篇文章就是简单记一下动态链接省略了很多细节。对于其中的细节我也是一知半解,所以不会过多的去解读,所以本文仅适于小白。 在linux环境下我们只用两个命令就可以完成对一个程序的开发 gcc 阅读全文
摘要:
starctf_2019_girlfriend 这道题怎么说呢,我好菜,竟然做了快一下午><,本来是不想发这个博客的,因为以前做了一个这样的题,(由于那个题是zikh师傅出的题,还没有发布,就不再写了) 这道题主要是记一下realloc函数调节栈帧的用法 保护测略 版本是2.23的 程序分析 就是简 阅读全文
摘要:
利用子进程去绕过父进程沙箱 做这道题前最好快照一下,要不然虚拟机很容易崩-_- 保护测略 沙箱是一个白名单,只允许exit,read,write,rt_sigreturn,看到rt_sigreturn,哎我发现我的srop还没学。真菜。 程序分析 程序很简单,就是利用pthread_create开启 阅读全文
摘要:
pwn前置知识 在无聊时突然发现以前写的,写的很烂,想删掉,算了,还是放到博客了吧,其实以前还有写的好多文章,但是那时没有博客,就写的很随意, 以后如果有时间就整理出来,这篇算是水出来的 *ELF* *elf文件的基本概念* elf文件是一种用于二进制文件,可执行文件,目标代码,共享库和核心转储格式 阅读全文
摘要:
# 浅尝ptmalloc源码(仅有关malloc) 这篇文章写的有点乱(毕竟本人太菜了/-_-\),如果就只是想看源码分析请师傅直接从核心结构体分析这一步看,后续会更新有关其他的源码分析 ### 引入 在这里我们要知道什么是动态内存管理。 我们在学习c语言时可以知道到了堆的创建和销毁(程序员可以用m 阅读全文
摘要:
sleepyHolder_hitcon_2016 今天才开通博客,欢迎各位大佬光临>_< 正好今天才做好一个有关unlink的题,(几个月前才学过,由于本人太菜,再加上栈没学好,学过之后就在作栈题,正好zikh师傅说这道题是个有意思的unlink,就在zikh师傅的帮助下做了一下)zikh师傅是一个 阅读全文