随笔分类 - pwn
useful for pwn
摘要:pwntools用的好好的突然就不能用了总结了一些问题:ImportError:cannot import name ENUM_P_TYPE 解决方法为:将/usr/local/lib/python2.7/dist-packages/pwntools-3.14.0.dev0-py2.7.egg/pw
阅读全文
摘要:首先需要安装git,sudo apt-get install git,这时就可以下载代码了。 然后先在gituhub上新建一个仓库,然后先在本地建一个git目录,git init 然后再配置用户名和邮箱,git config --global user.name yourname,git confi
阅读全文
摘要:此题第一步凑齐7174进入漏洞地点 然后可以把iphone8的结构体中的地址通过read修改为一个.got表地址,这样就能把libc中该函数地址打出来。这是因为read函数并不会在遇到\x00时截断(就是在read字符'y'的时候)。 然后还可以采用同样的办法把libc中的libc.symbols[
阅读全文
摘要:本系列为用于记录那些比较有意思的题目。 题目为一个排序算法,就如题目名称那样,dubblesort,32位程序。 利用思路为栈溢出,先是栈溢出泄露出栈上libc的相关数据从而获取libc地址,再是栈溢出覆盖ebp下一处劫持控制流。第二步时需要注意存在着一个canery需要绕过,可以使用scanf的%
阅读全文
摘要:这题是和pwnable.kr差不多的一道题,主要区别在于没有给syscall。所以需要自己去找。 只有read和sleep两个函数。 思路一是首先劫持堆栈到bss段,然后调用read函数将sleep的got表中地址改成syscall(直接找到\x0f\x05),将/bin/sh放入bss中,然后设置
阅读全文
摘要:刚开始上手kernel pwn,光环境就搭了好几天,应该是我太菜了。。 好下面进入正题,环境总共就由两部分构成,qemu和gdb。这两个最好都需要使用源码安装。 我使用的安装环境为 qemu:安装前要先安装 否则会出现QEMU界面弹不出来的问题。 然后是编译安装: gdb: 一开始使用的是直接安装的
阅读全文
摘要:如果是在windows下编辑的脚本,到了linux下运行时会报出这样的错误/bin/bash^M:bad interpreter: No such file or directory这时因为编码的问题,需要进行编码转换。使用sudo vim xxx打开文件,:set ff可以看到当前的格式,应该是d
阅读全文
浙公网安备 33010602011771号