摘要:
silent 打开ida一看,没有输出函数,只有一个栈溢出。跟巅峰极客的linkmap有点像,都是没有输出函数而且full relro,没法打ret2dl_resolve 但是linkmap那道题中是有能函数能将地址放到bss上的,所以它可以把read的地址放到bss上,然后通过修改bss上的rea 阅读全文
posted @ 2023-11-05 18:41
Margatroid
阅读(300)
评论(0)
推荐(0)
摘要:
关键词是cpp的异常处理机制(pwn try catch),可以简单参考一下这篇博客https://www.anquanke.com/post/id/89855?eqid=ef87a8a80001d2420000000264942760#h3-3 注意到当我们在第二次输入时覆盖了异或之后的canar 阅读全文
posted @ 2023-10-23 10:41
Margatroid
阅读(134)
评论(0)
推荐(0)
摘要:
shellcode main函数: read两字节数据,看上去是填no或者ye,但是如果if里只是非ye就可以跳到sub_13a2函数 这段函数具体功能是读入最多17字节,然后判断这些字节是否是在79~95之间,也就是各种pop与push的机器码。在判断的时候有个if(!(v4-s)>>4),意思是 阅读全文
posted @ 2023-09-11 01:07
Margatroid
阅读(294)
评论(0)
推荐(0)
摘要:
题目来源是https://github.com/ctf-wiki/ctf-challenges/blob/master/pwn/stackoverflow/srop/2016-360%E6%98%A5%E7%A7%8B%E6%9D%AF-srop/smallest 这个原理是从hollk师傅的博客中 阅读全文
posted @ 2023-07-26 12:16
Margatroid
阅读(61)
评论(1)
推荐(0)
浙公网安备 33010602011771号