Loading

2021年10月23日
[BUUCTF] ciscn_2019_sw_2
摘要: 目录ciscn_2019_sw_2总结题目分析checksec漏洞点利用思路EXP引用与参考 ciscn_2019_sw_2 总结 libc-2.27版本下的off by null。 题目分析 checksec 漏洞点 在add分支,存在一个off by null,由strcpy导致的 利用思路 步 阅读全文
posted @ 2021-10-23 15:23 LynneHuan 阅读(109) 评论(0) 推荐(0)
2021年10月16日
[BUUCTF] wdb_2018_semifinal_pwn1
摘要: 目录wdb_2018_semifinal_pwn1总结题目分析checksec结构体漏洞点利用思路Exp引用与参考 wdb_2018_semifinal_pwn1 总结 其实就是很简单的UAF的题目,只是结构体和分支比较复杂一点,所以逆向难度增加了。利用其实很简单。 题目分析 checksec 远程 阅读全文
posted @ 2021-10-16 12:52 LynneHuan 阅读(103) 评论(0) 推荐(0)
[BUUCTF] hwb2018_shoppingcart
摘要: 目录hwb2018_shoppingcart总结题目分析checksec漏洞点利用思路Exp引用与参考 hwb2018_shoppingcart 总结 根据本题,学习与收获有: read当长度为0的时候,会返回0 %s遇到\0才会结束输出,遇到\n并不会结束输出 某个地址存储了__free_hook 阅读全文
posted @ 2021-10-16 12:51 LynneHuan 阅读(199) 评论(0) 推荐(0)
[BUUCTF] ciscn_2019_ne_3
摘要: 目录ciscn_2019_ne_3总结题目分析checksec函数分析Exp引用与参考 ciscn_2019_ne_3 总结 一道很无语的rop的题目,由于在puts调用中会卡在[ebp - 0x46c]这样的语句,所以只能把栈往抬高,避免访问到不可写的内存区域。 如果题目给的rop很短,那么需要想 阅读全文
posted @ 2021-10-16 12:49 LynneHuan 阅读(110) 评论(0) 推荐(0)
[BUUCTF] rctf_2019_babyheap
摘要: 目录rctf_2019_babyheap总结题目分析checksecseccomp函数分析initialadd漏洞点利用思路Exp引用与参考 rctf_2019_babyheap 总结 禁用了fastbin,同时有off by null的漏洞。做出来后发现很多人的解是用的house of storm 阅读全文
posted @ 2021-10-16 12:48 LynneHuan 阅读(904) 评论(0) 推荐(0)
[BUUCTF] nsctf_online_2019_pwn2
摘要: 目录nsctf_online_2019_pwn2总结题目漏洞Exp引用与参考 nsctf_online_2019_pwn2 总结 直接off by one可以修改指针,可以操作的空间非常大。其实觉得这题改改off by null,难度可能会高一点,one by one的话难度稍微低点。 修改指针然后 阅读全文
posted @ 2021-10-16 12:33 LynneHuan 阅读(189) 评论(0) 推荐(0)
2021年9月25日
DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp
摘要: 目录DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp总结datasystemcheck分析漏洞点利用思路exphehepwn漏洞点exphahapwn漏洞点exp其他链接 DASCTF-Sept-X-浙江工业大学秋季挑战赛-pwn-wp 总结 10:30才起床做题......pwn是 阅读全文
posted @ 2021-09-25 21:13 LynneHuan 阅读(945) 评论(0) 推荐(0)
2021年9月5日
[BUUCTF]ciscn_2019_c_7
摘要: ciscn_2019_c_7 总结 主要是限制了UAF的chunk的大小为0x20,并且限制了add的次数,就很难受,并且题目用的还是calloc,没有使用tcache。最后还是使用fastbin attack+unsortedbin attack + FSOP获取到的shell。 fastbin 阅读全文
posted @ 2021-09-05 22:58 LynneHuan 阅读(164) 评论(0) 推荐(0)
nsctf_online_2019_pwn1
摘要: nsctf_online_2019_pwn1 总结 根据本题,学习与收获有: 当off by one遇到calloc的时候,需要多次布局让2个指针,指向同一个0x70的chunk,然后一个先释放,然后利用unsorted bin的分割,使得fd变为main_arena + 88,再用另一个指针去修改 阅读全文
posted @ 2021-09-05 16:24 LynneHuan 阅读(323) 评论(0) 推荐(0)
linkctf_2018-7_babypie
摘要: linkctf_2018.7_babypie 总结 baby中的baby,记录下exp,水一篇博客。 Exp from pwncli import * cli_script() p:tube = gift['io'] elf:ELF = gift['elf'] libc: ELF = gift['l 阅读全文
posted @ 2021-09-05 16:22 LynneHuan 阅读(257) 评论(0) 推荐(0)