Lynne's Blog

摘要： 目录wdb_2018_1st_babyheap总结checksec题目分析漏洞分析利用思路最终EXP引用与参考 wdb_2018_1st_babyheap 总结 根据本题，学习与收获有： 一般来说，在libc-2.23.so中，能用unlink的题目，基本可以用unsorted bin attack 阅读全文

摘要： 目录OGeek2019-bookmanager总结checksec题目分析漏洞分析利用思路最终EXP引用与参考 OGeek2019-bookmanager 总结 本题比较简单，就是题目流程比较复杂一点，用到的知识点就一个： 当chunk被放置到unsorted bin中时，其fd指针会指向main_ 阅读全文

摘要： 目录picoctf_2018_echo_back题目分析最终EXP引用与参考 picoctf_2018_echo_back 题目分析 简单的格式化字符串，修改got@puts为main函数地址制造循环即可： 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 阅读全文

摘要： 目录npuctf_2020_bad_guy解题思路checksec漏洞分析EXP引用与参考 npuctf_2020_bad_guy 解题思路 利用unsorted bin的fd指针，爆破修改低地址的第2个字节，劫持fastbin到stdout，修改flag为0xfbad1800，将_IO_write 阅读全文

摘要： 目录pwnhub公开赛二期PWN-random总结题目分析checksec函数分析maininitialset_prctlvulnget_numread_input漏洞点漏洞点1：printf泄露出栈地址漏洞点2：任意大小往栈地址写内容利用思路知识点利用过程EXP调试过程完整exp引用与参考 pwn 阅读全文

摘要： 目录DASCTF_BUUCTF_May_pwn_wp1、ticketchecksec题目分析漏洞分析利用思路最终exp2、 cardchecksec题目分析漏洞分析利用思路最终exp博客地址 DASCTF_BUUCTF_May_pwn_wp 能在buuctf上打比赛还是很舒服的，两道pwn题比较基础 阅读全文

摘要： 目录warmup总结题目分析checksec函数分析startmain漏洞点利用思路EXP调试过程完整exp引用与参考 warmup 总结 根据本题，学习与收获有： 刚开始尝试利用read的返回值来构造execve的syscall，后来发现基本没有办法。后来查了下资料，才知道需要从alarm函数的返 阅读全文

摘要： 目录sctf_2019_one_heap总结题目分析checksec函数分析mainmenu_get_choicenew_notedelete_note漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_one_heap 总结 根据本题，学习与收获有： tcache_ 阅读全文

摘要： 目录VNCTF_2021_whitegive总结题目题目分析解题过程公式推导解题步骤引用与参考 VNCTF_2021_whitegive 总结 根据本题，学习与收获有： 要善于从多个方程组中总结出来未知数和已知数的关系，在同余式中，要善于利用余数、最小公倍数和最大公约数一些性质。大数分解是难题，但是 阅读全文

摘要： 目录rootersctf_2019_srop总结题目分析checksec函数分析startsub_0x401000漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 rootersctf_2019_srop 总结 根据本题，学习与收获有： srop用于溢出空间比较大的场景，需要注意：如果 阅读全文