摘要:sctf_2019_one_heap 总结 根据本题,学习与收获有: tcache_perthread_struct这个结构体也是阔以释放的,并且可以将它释放到unsorted bin中去,然后分配这个unsorted bin chunk,可以控制任意地址分配堆内存。 题目分析 checksec 题 阅读全文
posted @ 2021-05-04 19:12 LynneHuan 阅读(4) 评论(0) 推荐(0) 编辑
摘要:VNCTF_2021_whitegive 总结 根据本题,学习与收获有: 要善于从多个方程组中总结出来未知数和已知数的关系,在同余式中,要善于利用余数、最小公倍数和最大公约数一些性质。大数分解是难题,但是两个大数求解公约数是很快的。 当解密指数d比较小的时候,首先采取winner attack,倘若 阅读全文
posted @ 2021-05-02 14:06 LynneHuan 阅读(12) 评论(0) 推荐(0) 编辑
摘要:rootersctf_2019_srop 总结 根据本题,学习与收获有: srop用于溢出空间比较大的场景,需要注意:如果将frame的rip设置为syscall;ret,那么rsp指向地址,就是即将下一个栈帧的栈顶。程序会取rsp指向的地址或指令继续执行 leave;ret指令的本质是mov rb 阅读全文
posted @ 2021-04-30 23:28 LynneHuan 阅读(11) 评论(0) 推荐(0) 编辑
摘要:houseoforange_hitcon_2016 总结 根据本题,学习与收获有很多,因为本题涉及到的知识点很多,无法一一详述。主要的收获有: house of orange利用一般发生在程序没有free函数的情况下,需要伪造top chunk的size,下一次分配超过伪造的大小的chunk的时候, 阅读全文
posted @ 2021-04-24 14:09 LynneHuan 阅读(8) 评论(0) 推荐(0) 编辑
摘要:<!doctype html>2021-04-21-hfctf-2020-marksman hfctf_2020_marksman总结题目分析checksec函数分析maincheck_bullets漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 hfctf_2020_marksma 阅读全文
posted @ 2021-04-22 08:49 LynneHuan 阅读(4) 评论(0) 推荐(0) 编辑
摘要:sctf_2019_easy_heap 总结 根据本题,学习与收获有: 根据ctfwiki中的前向合并技巧,当不存在一个存储chunk的堆地址的已知地址时,可以利用main_arena+96这个地址来进行unlink利用 unlink利用时,要区分清楚是对哪一个chunk进行unlink tcach 阅读全文
posted @ 2021-04-16 22:23 LynneHuan 阅读(17) 评论(0) 推荐(0) 编辑
摘要:ciscn_2019_sw_1 总结 根据本题,学习与收获有: 当RELRO保护为NO RELRO的时候,init.array、fini.array、got.plt均可读可写;为PARTIAL RELRO的时候,ini.array、fini.array可读不可写,got.plt可读可写;为FULL 阅读全文
posted @ 2021-04-14 23:42 LynneHuan 阅读(17) 评论(0) 推荐(0) 编辑
摘要:幻灯片放映模式切换windows terminal背景图片 脚本功能 以幻灯片模式自动切换windows terminal的背景图片,可自定义包含图片的目录、切换频率等。 使用命令python change_tty_image.py --help查看使用帮助。 代码一共就162行,核心功能代码事实上 阅读全文
posted @ 2021-04-10 21:16 LynneHuan 阅读(171) 评论(0) 推荐(0) 编辑
摘要:npuctf_2020_level2 总结 根据本题,学习与收获有: 非栈上的格式化字符串漏洞与栈上格式化字符串不同,主要区别在于无法直接使用%XXc$XXp + addr,去往指定地址写入内容。一般需要借助地址链完成任意地址写操作。 常用的地址链有:rbp指针链、args参数链 如果利用rbp指针 阅读全文
posted @ 2021-04-09 22:50 LynneHuan 阅读(37) 评论(0) 推荐(0) 编辑
摘要:de1ctf_2019_weapon 总结 本题与这篇文章或者这篇文章的思路是一模一样的,但是由于有个eidt功能,所以利用起来更方便。 主要思路是: 构造fastbin和unsorted bin的overlapped chunk 爆破1个字节,利用fastbin attack分配chunk到std 阅读全文
posted @ 2021-04-09 20:24 LynneHuan 阅读(13) 评论(0) 推荐(0) 编辑