格式化字符串 - hitconTraining_playfmt_魔改
摘要:0x00 解题过程 1.拿到程序检查保护机制 2.,发现开启了 NX、PIE、RELRO 保护,对程序进行分析 **关键点:**经过分析发现该程序存在一个非栈上的格式化字符串漏洞 非栈上的格式化字符串漏洞可以考虑使用 BPchain 或者 argv chuain 进行攻击 动态分析: 程序存在可用的
阅读全文
posted @ 2022-08-11 17:43
随笔分类 - Pwn 刷题记录
记录一些 Pwn 简单的刷题 wp
Canary 绕过 - NSCTF 2017-pwn2
摘要:0x00 解题过程 1.拿到程序检查保护机制 2.,发现开启了 canary 保护,对程序进行分析 关键点1:程序使用 fork 创建子进程,可以考虑爆破绕过 canary 关键点2:game 函数中存在两个漏洞,1:格式化字符串,可以泄露 canary 和 libc base;2:read 处的栈
阅读全文
posted @ 2022-08-10 15:36
浙公网安备 33010602011771号