2025年10月19日
PWN手的成长之路-20-cgpwn2
摘要: file,checksec: main 函数: hello 函数: name 中可以保存字符串,因此我们在 name 中输入 /bin/sh,那么我们就可以利用变量 name 的内存地址,得到 system('/bin/sh'),从而得到shell。 pwn 函数(存在system): 溢出大小为: 阅读全文
posted @ 2025-10-19 20:45 B0rry 阅读(48) 评论(0) 推荐(1)
PWN手的成长之路-19-int_overflow
摘要: file,checksec: main函数: login函数: 程序先让用户输入用户名,并存储到变量 s 中,之后再从 s 中读取 0x19 位,并打印出来。然后让用户输入密码,读取 0x199 个字节存储到 buf 缓冲区,然后检查 buf。 check_passwd函数: 程序创建了一个 in8 阅读全文
posted @ 2025-10-19 11:36 B0rry 阅读(56) 评论(0) 推荐(0)
2025年10月18日
PWN手的成长之路-18_铁人三项(第五赛区)_2018_rop
摘要: file,checksec: buf只有0x88字节大小,但read却可以往buf中输入0x100字节,使所以存在栈溢出。 且字符串中无/bin/sh,函数中无 system 函数,所以可以确定是ret2libc。 exp,这个exp可以泄露出write的地址: from pwn import * 阅读全文
posted @ 2025-10-18 23:58 B0rry 阅读(6) 评论(0) 推荐(0)
2025年10月16日
PWN手的成长之路-18-ciscn_2019_ne_5-rettext
摘要: file,checksec: 查看 main 函数,发现了有一个 get_flag 函数。 查看 get_flag 函数,发现存在溢出。strcpy 函数会复制 src 的数据并赋值给 dest ,这里会造成溢出。 且溢出大小为:0x48 + 4 (加 4 是因为此程序是 32 位的) 并且在 pr 阅读全文
posted @ 2025-10-16 22:34 B0rry 阅读(3) 评论(0) 推荐(0)
2025年10月15日
PWN手的成长之路-17-ciscn_2019_n_5-ret2libc
摘要: file,checksec: 居然无任何保护。 IDA 打开文件: 存在栈溢出,但是并没有找到backdoor 函数,或者system函数和binsh字符串,因此就用 ret2libc来打。 exp: from pwn import * from LibcSearcher import * #sta 阅读全文
posted @ 2025-10-15 23:21 B0rry 阅读(2) 评论(0) 推荐(0)
PWN手的成长之路-16-OGeek2019-babyrop
摘要: file: checksec: 32位+RELRO(重定位)+NX(数据执行保护,栈不可执行) 查看main函数: 查看 sub_80486BB 函数: 查看 sub_804871F 函数: 查看 sub_80487D0 函数: exp: from pwn import * #from LibcSe 阅读全文
posted @ 2025-10-15 12:44 B0rry 阅读(8) 评论(0) 推荐(0)
2025年10月12日
PWN手的成长之路-15-jarvisoj_level2_x64
摘要: file: checksec: 查看 main 函数: main 函数调用了 vulnerable_fuction() 函数,并且存在 system() 函数,尝试查找是否存在 /bin/sh 字符串。 shift + F12 发现存在 /bin/sh 字符串。 查看vulnerable_fucti 阅读全文
posted @ 2025-10-12 16:05 B0rry 阅读(6) 评论(0) 推荐(0)
PWN手的成长之路-14-ciscn_2019_c_1-ret2libc
摘要: file: checksec: 查看 main 函数: 再结合程序的运行,我们输入的值存到了 v4 中,当 v4=2 时,程序重新再次执行 begin() 函数,若输入 3,则直接退出程序,只有当我们输入 1 的时候,程序才会调用 encrypt() 函数。 查看 encrypt() 函数。gets 阅读全文
posted @ 2025-10-12 14:55 B0rry 阅读(73) 评论(0) 推荐(0)
2025年10月9日
PWN手的成长之路-13-jarvisoj_level0
摘要: 远程连接环境,查看交互。输出了一句 Hello,World,之后就无任何反应了。 file 查看文件。64位 ELF 可执行文件。 checksec 查看文件安全属性。只开启了 NX 保护。 IDA 打开文件。查看 main 函数发现最后 return 的是 vulnerable_function( 阅读全文
posted @ 2025-10-09 12:59 B0rry 阅读(5) 评论(0) 推荐(0)
PWN手的成长之路-12-pwn1_sctf_2016
摘要: 远程连接环境查看交互。 file 查看文件。32 位可执行文件。 checksec 查看文件。开启了 NX 保护。 IDA 打开文件。main 函数直接是调用 vuln 函数。 查看 vuln 函数。发现使用 C++ 写的。发现了存在 fgets() 函数,会造成栈溢出漏洞,而且其中存在把用户输入的 阅读全文
posted @ 2025-10-09 12:42 B0rry 阅读(7) 评论(0) 推荐(0)
下一页