随笔分类 -  PWN

摘要:抽出世间将UCTF Final中的hackventure给记录下,算是个总结。题目是有一个游戏,游戏地图是随机生成的,用户可以攻打Server,如果3个Server都被攻占的话,那么用户就赢了,但是并没有Flag。 题目以及IDB见:http://files.cnblogs.com/files/wa 阅读全文
posted @ 2016-08-23 18:55 简单地快乐 阅读(660) 评论(0) 推荐(0) 编辑
摘要:比赛过去了两个月了,抽出时间,将当时的PWN给总结一下。 和线上塞的题的背景一样,只不过洞不一样了。Checksec一样,发现各种防护措施都开了。 程序模拟了简单的堆的管理,以及cookie的保护机制。漏洞是一个内存未初始化漏洞,就是申请内存的时候,上一次的内存还未清0,这个时候通过构造特定输入可以 阅读全文
posted @ 2016-06-14 19:07 简单地快乐 阅读(918) 评论(0) 推荐(0) 编辑
摘要:Kali下使用libheap 在github上,可以libheap用来帮助调试堆溢出。链接见:https://github.com/cloudburst/libheap 但是最后一次更新在一年前了,我直接拿着在Kali 2.0上使用时,会出错,比如: 我就对其进行了修改,保证可以在Kali 2.0下 阅读全文
posted @ 2016-05-27 15:50 简单地快乐 阅读(1123) 评论(0) 推荐(0) 编辑
摘要:CCTF-PWN1&&PWN3 PWN1比较有意思,在得到输入的数据后使用shutdown将标准输入,标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了,要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做,有时间了准备试试。 题目可以进行信息泄露,所以我就单 阅读全文
posted @ 2016-04-25 15:30 简单地快乐 阅读(2692) 评论(5) 推荐(0) 编辑

点击右上角即可分享
微信分享提示