摘要:
做了一个PPT用来和组内的同学交流一下。内容很简单,写得也很简单。 谁知道博客园文章里怎么直接嵌入PPT呢? link: http://www.slideshare.net/ssuserdc412f/how-debuggerswork-59248338 阅读全文
摘要:
Simple Calc 明显的memcpy栈溢出,是一个静态链接的程序所以没给libc。发现里面有: 参数a1应该为_libc_stack_end的地址了。_stack_prot通过rop修改为0x7即111b,这样的话stack就是可执行的了,然后就可以执行shellcode啦! 1 #!/usr 阅读全文
摘要:
前几天比赛的PWN题,简单写了下。 PWN400 漏洞是一个数组越界访问造成的任意地址读写。在对数据排序后,对数据进行查询和更新时,可以访问到数组以外一个元素(4个字节)。 程序中存在3种数据结构,第一种是用于存储排序数据的基本块。可以定义为: typedef struct chunk1{ int 阅读全文
摘要:
版权声明:本文为博主原创文章,未经博主允许不得转载。 这道压轴的题也是名副其实,很有分量。这也是自己第二次做C++类型的PWN。含有两个漏洞,缺一不可,一个漏洞将指定位置覆盖为对象虚表的地址,另外一个漏洞用来堆溢出(DW-Shoot)。 第一个漏洞所在位置: 第二个漏洞所在位置:如果连续对一种食物编 阅读全文
摘要:
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近有了点时间,把ZCTF的pwn总结了下,就差最后一个pwn500,另找时间总结。 文件打包:http://files.cnblogs.com/files/wangaohui/attach.zip Pwn100 很明显栈溢出,但是有canary 阅读全文