摘要:题目:Stack2 题目描述: 题目本来的描述是没有的,但是这个题又是一种全新形式的题目,然后writeup也不是太具体,要新学的和深入理解的地方很多,所以我做了很久很久。题目类型是不检查数组长度造成的的溢出。 题目分析: 1.checksec和file查看文件 32位程序,用32位ida打开 2. 阅读全文
posted @ 2020-08-17 19:49 三木森林 阅读(47) 评论(0) 推荐(0) 编辑
摘要:题目:dice_game 题目描述:暂无 解题思路: 跟新手区某个题一样,得到的是压缩包文件,一个是需要pwn的程序,另一个则是库函数文件。然后我想仿照上一次做这种题目的方法如法炮制,但是经过试验和理解,发现是不可行的。而这道题中也出现了seed()和srand(),我们也遇到过,可以说是我们遇到的 阅读全文
posted @ 2020-08-15 18:57 三木森林 阅读(78) 评论(0) 推荐(0) 编辑
摘要:题目:CGfbs 题目描述:菜鸡面对着printf发愁,他不知道printf除了输出还有什么作用。 题目分析:照着题目描述来看,应该是格式化字符串的漏洞。老规矩,照着步骤走: 1.checksec和file 2.ida 由上面的我们用32位的idapro打开。 可以看到结构也十分简单,pwnme等于 阅读全文
posted @ 2020-08-14 18:55 三木森林 阅读(79) 评论(0) 推荐(0) 编辑
摘要:题目:string 题目描述:菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求。 这个题可以说是我在pwn新手区看到的最困难的题目,因为层级结构比较复杂,且涉及的知识点众多,导致我配合着众多write up看了一下午才完全弄明白 文件层级: 主函数 这里的有个地方需要我们注意 阅读全文
posted @ 2020-08-13 23:07 三木森林 阅读(99) 评论(1) 推荐(0) 编辑
摘要:原文来自:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=43624&highlight=pwn%E5%85%A5%E9%97%A8 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用 阅读全文
posted @ 2020-08-13 15:14 三木森林 阅读(446) 评论(0) 推荐(0) 编辑
摘要:题目:cgpwn2 题目描述:菜鸡以为自己需要一个字符串 题目分析: 1.checksec 2.file查看文件 32位文件,用32位ida打开 3.ida分析程序 主函数里似乎没有什么特别的东西,进入hello函数查看 发现有两个数据输入点,都可以看做潜在的注入点。对程序的大部分函数进行检查,发现 阅读全文
posted @ 2020-08-13 00:08 三木森林 阅读(94) 评论(0) 推荐(0) 编辑
摘要:题目:command_Excution 题目描述:小宁写了一个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道吗为什么吗。 题目场景 解题思路: 有关命令执行: Windows或linux下: command1&&command2 先执行command1,如果为真,再执行comman 阅读全文
posted @ 2020-08-12 00:01 三木森林 阅读(89) 评论(0) 推荐(0) 编辑
摘要:ldd 要看一个一个程序依赖的so文件可以用ldd命令,ldd命令后面必须跟上这个程序的绝对命令,一般先用which找到这个程序的绝对路径 然后再用ldd命令查看。 ldd结果分为三列 第一列:程序依赖库的名字 第二列:系统提供库的名字 第三列:库加载的开始地址 而在pwn中可以多次用ldd命令查看 阅读全文
posted @ 2020-08-10 00:18 三木森林 阅读(66) 评论(0) 推荐(0) 编辑
摘要:今天先看了一点东西再做的题,还把做完做的题步骤给加上了,见昨日学习博客。 https://www.anquanke.com/post/id/85138 题目:guess_num 题目描述:菜鸡在玩一个猜数字的游戏,但他无论如何都赢不了,你能帮助他么 解题思路:一个新的题型,老规矩 1.checkse 阅读全文
posted @ 2020-08-08 23:53 三木森林 阅读(70) 评论(0) 推荐(0) 编辑
摘要:题目:hello_pwn 题目描述:pwn!,segment fault!菜鸡陷入了沉思 解题思路:老规矩按步骤办事 1.checksec文件 没有stack保护,也没有内存地址随机机制 2.file查看文件信息 3.尝试连接 4.ida逆编译文件 main伪代码 发现如果dword——60106c 阅读全文
posted @ 2020-08-07 23:38 三木森林 阅读(183) 评论(0) 推荐(0) 编辑