随笔分类 -  pwn

延迟绑定与 ret2dlresolve 详解
摘要:ret2dlresolve 是栈溢出下的一种攻击方法,主要用于程序没有办法利用 puts 、printf、writer 函数等泄露程序内存信息的情况。 延迟绑定 在 Linux 中,为了程序运行的效率与性能,在没有开启 FULL RELRO 时候,程序在第一次执行函数时,会先执行一次动态链接,将对应 阅读全文
posted @ 2023-04-19 22:59 xshhc 阅读(508) 评论(0) 推荐(3) 编辑
house of orange 详解
摘要:house of orange 是 2.23 -> 2.26 下的一个攻击手法,可以在没有 free 的情况下使用,是 unsorted bin attack 与 _IO_FILE_ 结合的先例,攻击过程非常的巧妙。 为了能够讲清楚知识点,接下来会写得很详细,先从 main_arena 和 bin 阅读全文
posted @ 2023-04-17 22:17 xshhc 阅读(612) 评论(0) 推荐(2) 编辑
初探内核(三)
摘要:pwnhub kheap 学完了基础的三种内核漏洞,回头看看前一周的 pwnhub 公开赛的这道 kheap 先查看 start.sh 文件和 init 文件 可以看到开启了 kaslr 、 smep ,双核单线程运行 可知模块是 kheap.ko ,挂载设备是 /dev/kheap 分析 khea 阅读全文
posted @ 2023-03-21 10:48 xshhc 阅读(134) 评论(0) 推荐(0) 编辑
初探内核(二)
摘要:kernel rop 以 QWB2018-core 为例 多了 vmlinux ,该文件可以用来寻找 gadget 进行 rop vmlinux(“vm”代表的“virtual memory”)是一个包括linux kernel的静态链接的可运行文件,编译内核源码得到的最原始的内核文件,未压缩,比较 阅读全文
posted @ 2023-03-21 10:31 xshhc 阅读(68) 评论(0) 推荐(1) 编辑
初探内核(一)
摘要:貌似两个月没更新博客了,因为这两个月我都在 nssctf 刷题,目前的进度是 207/377 ,但是由于 nssctf 糟糕的 libc 环境和我不想在 glibc 沉沦了,所以打算学点新东西。 初探内核 学习过程主要参考的是这位师傅的博客,感谢这位师傅;前三题的题目链接 环境搭建 ubuntu20 阅读全文
posted @ 2023-03-21 10:13 xshhc 阅读(187) 评论(1) 推荐(1) 编辑
BUUCTF-PWN-第六页writep(32题)
摘要:今天期末考试终于完了,中间还🐏了七天没干活,现在可以把时间都放到自己感兴趣的事了。一个月过去了,第六页也抽空做完了,现在发下 wp npuctf_2020_bad_guy 保护全开的 libc-2.23 的堆题。四个功能齐全,edit 只能使用四次,但是可以溢出写 利用堆块重叠再 stdout 上 阅读全文
posted @ 2023-01-03 23:01 xshhc 阅读(300) 评论(2) 推荐(1) 编辑
BUUCTF-PWN-前五页简单回顾
摘要:学 pwn 到现在快三个月了,在 BUU 上做了前五页共160题,不能把刷过的题的技巧都给忘了,再做一遍还不是得心应手的题,同时堆题很灵活,要多总结才能举一反三。 现在写下刚开始学的时候栈和格式化字符串值得注意的点,堆的要单独一篇发 1.为什么 32 位的ROP 是 p32(system) + p3 阅读全文
posted @ 2022-11-30 20:40 xshhc 阅读(548) 评论(0) 推荐(2) 编辑
BUUCTF-PWN-第五页writep(32题)
摘要:花了十天把前四页共 128 题全部再做了一遍,加上一个是因为难度增加了,写得比较慢,另一个是期末周了时间比较少,所以拖了 20 天才发这篇题解 pwnable_asm 沙盒逃逸 orw 题 from pwn import * from struct import pack context(os = 阅读全文
posted @ 2022-11-29 22:40 xshhc 阅读(503) 评论(0) 推荐(1) 编辑
BUUCTF-PWN-第四页writep(32题)
摘要:重感冒持续发热五天,拖到现在终于发第四页的题解了 axb_2019_heap 保护全开的菜单堆题 但是存在格式化字符串漏洞 add 如果 key = 43,那么大小可以自定义,不然最小只能是 0x80 ,这里开启了 PIE ,没法通过格式化字符串先泄露地址再修改 free edit 其中的 get_ 阅读全文
posted @ 2022-11-05 14:48 xshhc 阅读(458) 评论(0) 推荐(0) 编辑
BUUCTF-PWN-第三页writep(32题)
摘要:其实早做好了,第四页都做了一半了,但是最近比较忙,所以就没发。其次,我的题解是一边做题一边写的,所以可能会包含部分错误的想法(应该都纠正了)、前后矛盾、碎碎念、无语吐槽等丰富要素,如有错误欢迎指出,当然除非是搜跟本标题一样的关键词,不然我这篇随笔应该是没几个人看了,一次性更新32道题不容易啊,要一张 阅读全文
posted @ 2022-10-24 21:55 xshhc 阅读(482) 评论(2) 推荐(2) 编辑
BUUCTF-PWN-第二页writep(32题)
摘要:picoctf_2018_rop chain 明显的栈溢出 flag 函数,需要 win1 win2 和 a1 满足一定条件 也提供了两个函数去控制 win1 和 win2 的值 那么思路就有了,先控制 win1 =1 ,再令 win2 = 1 ,再拿 flag from pwn import * 阅读全文
posted @ 2022-10-13 21:26 xshhc 阅读(554) 评论(0) 推荐(0) 编辑
利用 patchelf 修改 pwn 题目的 libc
摘要:pwn有时候真的太玄学了(我太菜了),有时候因为环境问题导致一道题很难调试成功,跟 wp 上的差很多,有时候调试几天也不知道怎么回事,换个环境突然就好了。特别是到堆的时候,搞了好几台不同 ubuntu 版本的虚拟机,最后发现还是直接用 patchelf 修改 pwn 题目的libc 好, 希望能帮助 阅读全文
posted @ 2022-10-10 23:03 xshhc 阅读(2903) 评论(1) 推荐(5) 编辑
BUUCTF-PWN-第一页writep(32题)
摘要:温故而知新,可以为师矣。所以花了几天时间重新做了下 buuctf 的 pwn 题,先发下第一页共 32 题的题解。还有如果题解都很详细那么本文就太长了,写起来也浪费时间,所以比较简单的题就直接丢 exp 了,不懂可以去看其他人的题解,难的题我觉得我写的题解应该是挺详细的。截至到发文日期,只要是涉及 阅读全文
posted @ 2022-10-09 23:50 xshhc 阅读(1338) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示