摘要:
# CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube 阅读全文
摘要:
# **一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析** > 本文首发于[[跳跳糖](https://tttang.com/archive/1845/)],仅在个人博客记录。由于跳跳糖的文章无法修改,所以本文有部分不同 ## 前言 众所周知,由于移除了`__m 阅读全文
摘要:
# buuoj-2023六月挑战赛|二进制专项-A dream ## 总结 + 练习了一下做题手感 ## 题目分析 ### 沙盒 ```shell line CODE JT JF K 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001: 0x15 0x00 0 阅读全文
摘要:
# 2023年第三届陕西省大学生网络安全技能大赛-pwn-may be all? ## 前言 校队丢了两道题给我,看了看都是简单题,简单做了做。不知道具体叫什么名,就用pwn1、pwn2代替了。 ## pwn1 简单的格式化字符串泄露,除了远程docker的变量偏移不一样之外,没什么好说的。(出题人 阅读全文
摘要:
# 电力信息技术复习 ## 前言 计算机专业开电力课,把👴整乐了,花个时间速通一手😈 ## 1、大数据技术 ### 1.1大数据技术的产生 #### 大数据的基本概念 + 计算机技术从**面向计算**逐步转到**面向数据**的过程,即 “**面向数据的计算**”。 + 大数据定义:**大数据是指 阅读全文
摘要:
house_of_snake:一条高版本Glibc IO调用链 本文首发于[看雪论坛],仅在个人博客记录 前言 之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在,那么glibc2.37真的不能再调用_IO_obstack_ 阅读全文
摘要:
[cheatsheet] pwncli_template maybe u can use pwncli template in shell~LOL #!/bin/sh echo -n "#!/usr/bin/env python3 ''' Author:7resp4ss Date:" > exp.p 阅读全文
摘要:
buuoj-pwn-hctf2018_the_end 总结 lb = ELF(...)使用 重温了一遍攻击exit指针,还有如何找__libc_atexit 虽然改不了 反弹shell重定向 详细看这个 exec 1>&0_luooofan的博客-CSDN博客_exec1 除此之外,还有以下 阅读全文
摘要:
buuoj-pwn-ciscn_2019_final_10 总结 题目分析 glibc ubuntu18.04,对应GLIBC2.27,对于这题,我们知道double free没检查就行 逆向分析 关键函数一 第一个箭头所指没法绕过,随便输入就行,第二个箭头所指是重点。这里将无符号型强制转换为有符号 阅读全文
摘要:
REVM 总结 这是一道很简单的题目,但是我也学到了很多!(虽然比赛时失误没看到return导致打栈地址失败),收获如下: 静态编译没符号可以使用导入sig文件或者bindiff一个对应版本的glibc 堆题orw的方法梳理了一遍: hook + gadget + rop fsop + gadget 阅读全文