GGbomb

摘要： 首先查一下程序的保护情况 保护全关！！！ 然后看ida逻辑 ida的结果很简洁，只有一段汇编代码，我们再来看看nc情况 现在我们来分析一下汇编代码 mov ecx, esp ; addr.text:08048089 B2 14 mov dl, 14h ; len.text:0804808B B3 0 阅读全文

摘要： 今天在应用商城看到一款"3d地图"软件，下载打开 发现看街景啥的都要vip，连地图放大都要vip，这不能忍！ 首先先用mt管理器简单看看，发现是没有加壳的，然后我们拖进android killer进行分析 首先我们先对"会员”这个字符串进行搜索进行搜索 上面这个unicode编码，表示的字符串是“当 阅读全文

摘要： 照例检查程序保护情况 堆栈不可执行，再导入ida看一下代码逻辑 如上图此处代码有格式化字符串漏洞 先找出偏移 可以发现偏移是8 那么我们可以利用printf泄露出libc地址，如何修改printf_got表为system的地址，然后再传入/bin/sh就可以getshell exp： from pw 阅读全文

摘要： 好好说话之Unsorted Bin Attack_unsortedbin attack-CSDN博客 阅读全文

摘要： 先来看一下程序的保护情况 堆栈不可执行，而且还开了canary 看一下ida 又是经典菜单题，接着分析每一个函数功能就行 touch函数：有一个数组存malloc出来的地址 delete函数：删除堆中的数据，不存在uaf漏洞 show函数：打印堆中数据 take_note函数：向堆中写数据 分析到这 阅读全文

摘要： 这道题先来看一下ida 这道题的代码逻辑很简单，首先关闭了标准输出和错误输出 那可以将标准输出重定向到标准输入 exec 1>&0 是一种Shell命令行中的重定向语法，用于将标准输出（文件描述符1）重定向到标准输入（文件描述符0）。 在Linux Shell中，每个进程都有三个默认的标准文件描述符 阅读全文

摘要： 程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea 阅读全文

摘要： 先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 阅读全文

摘要： 先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 阅读全文

摘要： 第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关 第2关，连接之后查看 存在特殊字符的文件 因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你 阅读全文