会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
CH13hh
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
2024年4月6日
劫持TLS绕过canary pwn89
摘要: 劫持TLS绕过canary pwn88 首先了解一下这个东西的前提条件和原理 前提: 溢出字节够大,通常至少一个page(4K) 创建一个线程,在线程内栈溢出 原理: 在开启canary的情况下,当程序在创建线程的时候,会创建一个TLS(Thread Local Storage),这个TLS会存储c
阅读全文
posted @ 2024-04-06 14:18 CH13hh
阅读(475)
评论(0)
推荐(2)
2024年4月5日
花式栈溢出 CTFshowpwn88
摘要: 花式栈溢出 在这之前确实对这方面了解很少,一般这种花式栈溢出不仅仅要求你能发现漏洞,最主要的是你要有随机应变的能力 这个题是一个64位的题目看一下保护 canary 和 nx保护都开了,我们用ida打开看一下 那么程序主要是要你给一个地址和一个值,他会把你给的值放入你给的地址里面,然后就没了,看起来
阅读全文
posted @ 2024-04-05 17:08 CH13hh
阅读(137)
评论(0)
推荐(1)
2024年4月2日
CTFshow pwn49 wp
摘要: PWN49 用ida打开我们发现是静态编译的,所以先要通过libc库来打是不可能的了,程序里面有一个栈溢出点,找一下有没有system函数,发现并没有 那么我们找一下有没有mprotect函数如果有这个那么我们可以把一段地址改成可读可写可执行权限,然后写入我们的shellcode就可以执行了,发现确
阅读全文
posted @ 2024-04-02 12:39 CH13hh
阅读(210)
评论(0)
推荐(1)
2024年3月31日
CTFshow pwn53 wp
摘要: PWN53 那么先看保护 虽然没有开canary但是本题在ida打开看见他是模拟了canary的效果,不同的是他的是固定的canary,但是一样要爆破 而且发现还有后门函数 在ctfshow函数我们发现v5=0,那么我们只要不输入回车(acii:10)可以一直往数组里面写入数据,然后它会把v2变成无
阅读全文
posted @ 2024-03-31 22:40 CH13hh
阅读(333)
评论(0)
推荐(0)
CTFshow pwn31 wp
摘要: PWN31 使用checksec查看保护 发现除了canary剩下保护全开,那么就没有前面几个题目那么简单了,ida打开看见他给了我们main函数地址 虽然开了pie但是在他们之间的偏移是一定的,那么我们就可以通过他给的main函数的真实地址减去偏移得到文件(elf)的基地址,然后puts_plt
阅读全文
posted @ 2024-03-31 22:23 CH13hh
阅读(220)
评论(0)
推荐(0)
上一页
1
2
3
4
5
公告