文章分类 -  Pwn学习笔记

1
ret2dir
摘要:ret2dir要努力战斗啊... ——为了一个“拳打()脚踢()的梦想” 阅读全文
posted @ 2023-08-18 17:22 Jmp·Cliff 阅读(115) 评论(1) 推荐(0)
kernel pwn入门
摘要:kernel pwn入门# kernel pwn 入门 >这是您第几次尝试入门kernel了? ## 艰难坎坷的入门历程 已经说不清这是第几次我试图学习kernel pwn了。大一下学期看过一些文章,当时看不懂,放弃了,后来大二上个学期又看了几天,又放弃了(毕竟当时连堆都没学明白)。大二下倒是真的准备学习一下,但是要准备c 阅读全文
posted @ 2023-08-10 20:16 Jmp·Cliff 阅读(319) 评论(1) 推荐(1)
初试qemu逃逸——HWS_FastCP
摘要:初试qemu逃逸——HWS_FastCP 国赛临近,两位21级pwn手为了能突围分区赛,决定开始分工学习,我这边开始啃qemu逃逸() 参考资料 我有个习惯,我喜欢把参考资料放在最前面,问就是致敬。 arttnba3大佬的博客,里面有很多理论知识,但是较为晦涩,可以当做小说总览一下。[VIRT.0x 阅读全文
posted @ 2023-04-19 12:18 Jmp·Cliff 阅读(251) 评论(0) 推荐(0)
强网拟态store——house_of_banana解法
摘要:store——house_of_banana 向高版本堆题进军! 这个博客先记一下EXP,具体的large_bin_attack利用手法和house_of_banana技巧等一下再更新。 这个题目等几天我尝试放在github上(不咋会用,悲...) 参考了队友线下复现的解法(链接如下),在这里狠狠滴 阅读全文
posted @ 2023-04-03 12:05 Jmp·Cliff 阅读(408) 评论(0) 推荐(0)
ARM pwn 1
摘要:ARM pwn 1 之前在HWS 2023冬令营预选赛中遇到过一个ARM的pwn题,因为啥也不会,所以当场就放弃了。 现在备战国赛,鉴于现在赛题越来越花,所以有必要补一补arm的知识。 环境搭建 搭建环境时参考了一下四篇文章 ARM64 调试环境搭建及 ROP 实战 2022CTF培训(八)ARM 阅读全文
posted @ 2023-04-02 16:33 Jmp·Cliff 阅读(222) 评论(1) 推荐(0)
标准IO与任意读写
摘要:标准IO与任意读写 君已尘满面,污泥满身,好个白发迷途人。 想不到吧,我这个码农竟然也是个树粉 标准IO相关基础知识 标准输出 基础不牢地动山摇,建议大家都好好沉下心来看看源码。 printf,puts,会用bss段刚开头处的stdout这个指针,去找到_IO_2_1_stdout_这个FILE结构 阅读全文
posted @ 2023-03-24 09:41 Jmp·Cliff 阅读(179) 评论(0) 推荐(0)
再探FSOP
摘要:再探FSOP 这几天在光速筑基(这两个词好矛盾),之前学的知识感觉没有扎实。所以我计划要逐步整理。 还是以House of orange这题为例,不过我们这里换一个技巧,通过IO_str_jumps来实现。 一些细节不再阐述,本笔记用作个人复习使用。 House of Orange 这个技术可以在没 阅读全文
posted @ 2023-03-21 23:18 Jmp·Cliff 阅读(152) 评论(0) 推荐(0)
kernel pwn首杀——强网杯2018 core
摘要:kernel pwn首杀 | kernel ROP | 强网杯2018 pwn 前言 光说不练瞎把式,看了那么多资料,还是得实战打一打。 nnd,低头一看时间,现在凌晨3:08,得了,写写简要过程睡觉了。 有很多地方其实还没弄明白,而且这次只是做了一个入门题,还是只打了本地。对于怎么传远程,怎么用g 阅读全文
posted @ 2023-03-19 03:34 Jmp·Cliff 阅读(420) 评论(0) 推荐(0)
largebin_attack
摘要:largebin_attack 写在前面 本篇用于简要记录学习笔记,并不详细阐述原理,以后有机会有时间再改成详尽的解说。如果你对于这一块知识不是很熟悉,我不建议你看这个文章。但是如果你已经学习过这块知识,仅仅是想重新回顾一下强化一下记忆,那这篇文章也许能帮到你。 large bin结构回顾 所有堆块 阅读全文
posted @ 2023-03-17 09:59 Jmp·Cliff 阅读(134) 评论(0) 推荐(0)
House of Orange与FSOP
摘要:House of Orange与FSOP 我在网络上看到了很多关于houseoforange_hitcon_2016这道题的讲解,这道题往往都被作为House of orange和FSOP这两个技巧的典型例题,但是我认为这些博客有细节没有讲明白,对于我这种笨人来说看起来就很困难,所以干脆自己总结一下 阅读全文
posted @ 2023-01-29 22:07 Jmp·Cliff 阅读(248) 评论(0) 推荐(0)
[CTF_Pwn堆漏洞利用] 2.基础知识——堆相关数据结构
摘要:[CTF_Pwn堆漏洞利用] 2.基础知识——堆相关数据结构 我一直都计划开个专题,重新整理一下堆的知识点——这一部分我学的实在是太模糊了。 这篇博客的内容主要讲解堆的基础知识,依托于glibc源码进行剖析讲解。本文以glibc2.23版本作为用例,内容集中于通用的堆基础知识,诸如tcache等高版 阅读全文
posted @ 2023-01-11 11:16 Jmp·Cliff 阅读(186) 评论(0) 推荐(0)
汇编
摘要:汇编指令机器码对应列表 白嫖的,链接: 汇编指令机器码对应列表 l reg8: 8位寄存器。 l reg16: 16位寄存器。 l mem8: 8位内存数值。 l mem16: 16位内存数值。 l immed8: 8位立即数值。 l immed16: 16位立即数值。 l immed32: 32位 阅读全文
posted @ 2022-10-27 16:52 Jmp·Cliff 阅读(641) 评论(0) 推荐(0)
Kernel学习链接
摘要:打算最近开一点点kernel pwn,欠的东西实在是太多了 这篇博客用来存放一些感觉讲的不错的链接。 【OS.0x00】Linux Kernel I:Basic Knowledge _ 阅读全文
posted @ 2022-10-18 11:20 Jmp·Cliff 阅读(13) 评论(0) 推荐(0)
Pwn IO_FILE 学习笔记
摘要:IO_FILE结构体利用技巧 如果你是一个练习时长达到半年以上的Pwn手,你应该就会知道Pwn中很多进阶的题目都涉及到对于IO_FILE结构体的运用(当然你可能暂时还不了解这个技巧)。利用好IO_FILE结构体,学习相关技巧,你会不可思议地发现居然可以通过这些手段实现任意读写以及程序执行流的劫持。 阅读全文
posted @ 2022-10-13 20:10 Jmp·Cliff 阅读(599) 评论(0) 推荐(3)
[长期更新] 奇怪的知识总结
摘要:奇怪的知识点 Linux 命令 1.exec 1>&0 这一条指令实现了重定向,因为有些Pwn题会不可避免地执行close(1),这就导致即使我们拿到了shell也无法看到flag。 Linux中,文件描述符0和1都对应终端,分别为标准输入和标准输出,通过这一条指令,实际上就实现了重启标准输出,然后 阅读全文
posted @ 2022-10-05 22:00 Jmp·Cliff 阅读(65) 评论(0) 推荐(0)

1