随笔分类 - pwn做题记录
摘要:目录picoctf_2018_echo_back题目分析最终EXP引用与参考 picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@puts为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell
阅读全文
摘要:目录npuctf_2020_bad_guy解题思路checksec漏洞分析EXP引用与参考 npuctf_2020_bad_guy 解题思路 利用unsorted bin的fd指针,爆破修改低地址的第2个字节,劫持fastbin到stdout,修改flag为0xfbad1800,将_IO_write
阅读全文
摘要:目录pwnhub公开赛二期PWN-random总结题目分析checksec函数分析maininitialset_prctlvulnget_numread_input漏洞点漏洞点1:printf泄露出栈地址漏洞点2:任意大小往栈地址写内容利用思路知识点利用过程EXP调试过程完整exp引用与参考 pwn
阅读全文
摘要:目录DASCTF_BUUCTF_May_pwn_wp1、ticketchecksec题目分析漏洞分析利用思路最终exp2、 cardchecksec题目分析漏洞分析利用思路最终exp博客地址 DASCTF_BUUCTF_May_pwn_wp 能在buuctf上打比赛还是很舒服的,两道pwn题比较基础
阅读全文
摘要:目录warmup总结题目分析checksec函数分析startmain漏洞点利用思路EXP调试过程完整exp引用与参考 warmup 总结 根据本题,学习与收获有: 刚开始尝试利用read的返回值来构造execve的syscall,后来发现基本没有办法。后来查了下资料,才知道需要从alarm函数的返
阅读全文
摘要:目录sctf_2019_one_heap总结题目分析checksec函数分析mainmenu_get_choicenew_notedelete_note漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_one_heap 总结 根据本题,学习与收获有: tcache_
阅读全文
摘要:目录rootersctf_2019_srop总结题目分析checksec函数分析startsub_0x401000漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 rootersctf_2019_srop 总结 根据本题,学习与收获有: srop用于溢出空间比较大的场景,需要注意:如果
阅读全文
摘要:目录houseoforange_hitcon_2016总结题目分析checksec函数分析mainmenubuild_housesee_houseupgrade_house漏洞点利用思路知识点house of orangeFSOPunsorted bin attack利用过程EXP调试过程完整exp
阅读全文
摘要:<!doctype html>2021-04-21-hfctf-2020-marksman hfctf_2020_marksman总结题目分析checksec函数分析maincheck_bullets漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 hfctf_2020_marksma
阅读全文
摘要:目录sctf_2019_easy_heap总结题目分析checksec函数分析maininitialmenuAllocateDeleteFillread_off_by_null漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_easy_heap 总结 根据本题,学习
阅读全文
摘要:目录ciscn_2019_sw_1总结题目分析checksec函数分析mainsys漏洞点利用思路知识点利用过程EXP调试过程完整exp参考与引用 ciscn_2019_sw_1 总结 根据本题,学习与收获有: 当RELRO保护为NO RELRO的时候,init.array、fini.array、g
阅读全文
摘要:目录npuctf_2020_level2总结题目分析checksec函数分析mian漏洞点利用思路利用过程EXP调试过程完整exp npuctf_2020_level2 总结 根据本题,学习与收获有: 非栈上的格式化字符串漏洞与栈上格式化字符串不同,主要区别在于无法直接使用%XXc$XXp + ad
阅读全文
摘要:目录de1ctf_2019_weapon总结题目分析checksec关键函数分析delete_weapon利用思路EXP完整exp效果展示 de1ctf_2019_weapon 总结 本题与这篇文章或者这篇文章的思路是一模一样的,但是由于有个eidt功能,所以利用起来更方便。 主要思路是: 构造fa
阅读全文
摘要:目录ycb_2020_babypwn总结题目分析checksec函数分析mainmenuAddDelete漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 ycb_2020_babypwn 总结 根据本题,学习与收获有: stdout结构体上方和malloc_hook上方均能伪造大小为
阅读全文
摘要:目录bcloud_bctf_2016总结题目分析checksec函数分析mainwelcomeget_nameget_org_hostmenunew_noteshow_noteedit_notedel_note漏洞点漏洞点1:get_name泄露堆地址漏洞点2:get_org_host修改top c
阅读全文
摘要:目录SWPUCTF_2019_p1KkHeap总结题目分析checksec函数分析mainset_prctlmenuadd_noteshow_noteedit_notedel_note漏洞点利用思路知识点利用过程EXP调试过程完整exp SWPUCTF_2019_p1KkHeap 总结 根据本题,学
阅读全文
摘要:目录xman_2019_format总结题目分析checksec函数分析mainsub_804869Dsub_8048651sub_804862Asub_80485c4漏洞点利用思路EXP调试过程完整exp xman_2019_format 总结 根据本题,学习与收获有: printf的字符串,如果
阅读全文
摘要:目录ciscn_2019_final_5总结题目分析checksec函数分析mainmenunew_notedel_noteedit_note漏洞点利用思路EXP调试过程最终exp ciscn_2019_final_5 总结 根据本题,学习与收获有: tcache bin的利用都不需要伪造chunk
阅读全文
摘要:目录MMA CTF 2nd 2016-greeting总结题目分析checksec函数分析漏洞点知识点利用思路EXP完整Exp MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwnto
阅读全文
摘要:CISCN-2018-Quals-note-service2 总结 做完这道题,收获如下: 1)汇编语句jmp short s,最后编译出来的机器码为\xEB\x??,问号代表pc寄存器会往前或往后跳转x个字节,x的范围为-128~127。要从??结束后算起。正数往前跳,负数往回跳。 2)修改某个函
阅读全文
浙公网安备 33010602011771号