摘要:
条件: 1.任意地址写一个堆地址 2.触发exit函数 3.能泄露堆地址和基地址 原理: 伪造 fini_array 赋值用到的结构体 从而控制程序exit时的程序执行流 ld.so 中存在 _rtld_global指针,指向 rtld_global结构体 ,里面有 _dl_ns 结构体 ,这个结构 阅读全文
posted @ 2024-09-06 16:19
L1N_yun
阅读(127)
评论(0)
推荐(0)
摘要:
调用方法 调用链1 house of cat调用链 __malloc_assert 在 2.35 的 glibc 中源码如下 static void __malloc_assert (const char *assertion, const char *file, unsigned int line 阅读全文
posted @ 2024-09-06 16:19
L1N_yun
阅读(34)
评论(0)
推荐(0)
摘要:
完成事项 house of stom学习 未完成事项 wmctf的blineless没打通 如何解决未完成事项 下周待做事项 house of orange house of lore 本周学习的知识分享 house of stom 条件:1.能控制unsorted的bk指针,还有largebin的 阅读全文
posted @ 2024-09-06 16:18
L1N_yun
阅读(19)
评论(0)
推荐(0)
摘要:
choices 栈溢出的32位题目,蛮简单的 这里有个nbytes是21 不够栈溢出,因此我们想到如果能改变nbytes就好了就可以进行栈溢出了而且是没开pie和canary的这里审查代码发现 跟踪byte_804A04C 我们发现21个刚好可以溢出nbytes 一个字节的大小,因此我们填入一个0x 阅读全文
posted @ 2024-09-06 16:17
L1N_yun
阅读(87)
评论(0)
推荐(0)
摘要:
IOT special binwalk -Me firmbware.bin 解包之后发现是乱码 没有什么东西,想到之前接触过几个cve联合的exp,也是得到密码之后,发出进攻,我们仅需要得到密码,也就是恢复损坏的文件,搜索相关资料得知,可以利用以下几个CVE-2019-19822、CVE-2019- 阅读全文
posted @ 2024-09-06 16:17
L1N_yun
阅读(57)
评论(0)
推荐(0)
摘要:
house of orange 1.针对没有free的堆题目 orange部分 申请比topchunk的size大的chunk,会将原本的chunk放入unsortedbin中,可以借此泄露地址 FSOP io文件结构有chain连接成一个链表形式,这部分,头节点记录在_IO_list_all上,通 阅读全文
posted @ 2024-09-06 16:14
L1N_yun
阅读(20)
评论(0)
推荐(0)
摘要:
固件提取 http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zip binwalk -Me CC8160-VVTK-0113b.flash.pkg 路劲_CC8160-VVTK-0113b.flash 阅读全文
posted @ 2024-09-06 16:10
L1N_yun
阅读(126)
评论(0)
推荐(0)
摘要:
固件下载 DIR645固件下载地址:https://pan.baidu.com/s/1B7fDB4NETjdGWtlkiPULpw 提取码:5iaz 固件提取 ./extract-firmware.sh DIR645A1_FW103RUB08.bin 官方漏洞揭露 该漏洞是CGI脚本在处理authe 阅读全文
posted @ 2024-09-06 16:08
L1N_yun
阅读(251)
评论(0)
推荐(0)
摘要:
前期准备 下载固件,提取 固件下载 https://rebyte.me/en/d-link/89510/file-592084/#google_vignette 固件提取 binwalk -Me DIR-815A1_FW101SSB03.bin 确定架构 使用qemu-system-mipsel从系 阅读全文
posted @ 2024-09-06 16:08
L1N_yun
阅读(103)
评论(0)
推荐(0)
浙公网安备 33010602011771号