摘要: 关于off by null的学习总结 这篇文章是我对off by null的一个学习总结,我这里就不再单独对off by one进行总结了,因为利用的思想是一样的。我对off by null的总结分为了两部分,第一部分是对利用的思路进行了总结,第二部分是对off by null做过的题目进行了总结。这篇文章不是特别适合对off by n 阅读全文
posted @ 2022-06-29 09:47 ZikH26 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 使用realloc函数来调整栈帧让one_gadget生效 使用one_gadget的时候,必须要满足一定条件,如果所有one_gadget都没有满足条件,那么我们可以使用realloc函数来调整栈帧打one_gadget。 怎么看one_gadget是否满足条件? 下图是one_gadget的使用条件 然后下图此时的__malloc_hook已经被修改为o 阅读全文
posted @ 2022-06-28 23:09 ZikH26 阅读(4) 评论(0) 推荐(0) 编辑
摘要: Access Denied CTF 2022 pwn 第一次在比赛里ak了pwn,hhh。不过这个比赛的pwn题还是非常简单的,一共十道题。我认为对我来说有帮助的只有三道题(其他的太简单了,在此就不再记录了) 我下面写的这三道pwn题,附件在这里 链接: https://pan.baidu.com/s/1sZ3I815S0O-zGmcb03DTdw?p 阅读全文
posted @ 2022-06-12 22:51 ZikH26 阅读(20) 评论(0) 推荐(0) 编辑
摘要: BUUCTF_N1BOOK PWN fsb 保护策略 漏洞所在 考察的堆上的格式化字符串漏洞,利用方法和bss段上的格式化字符串漏洞一样,布置栈链。 关于栈链的布置,我在这篇文章里介绍过了。 大致思路 由于保护全开,所以需要先用格式化字符串泄露一下libc地址 程序基地址 栈地址,这个题还是比较简单,格式化字符串漏洞循环了30次,所以不必担心 阅读全文
posted @ 2022-06-10 12:40 ZikH26 阅读(7) 评论(0) 推荐(0) 编辑
摘要: BUUCTF_ebp 之前本来是看着CTF wiki上学off by one呢,结果搜题目的时候,看见了这道题还有99分,名字叫ebp,估摸着是栈题,就做了一下,难度较低,考察的bss段上格式化字符串漏洞。 保护策略: 漏洞分析: 这里存在了格式化字符串漏洞,不过是在bss段上的。 考虑到没开任何保护,第一反应就是用sh 阅读全文
posted @ 2022-06-06 11:15 ZikH26 阅读(7) 评论(0) 推荐(0) 编辑
摘要: iscc_pwn_部分wp 由于本人比较菜,同时学pwn的时间不是太久,因此iscc的很多堆还没有能力去做,只把比赛的栈题给做完了 赛后又做了一下unlink那道题。其他堆题目前还没有复现。(有一个格式化字符串太简单了,我就不写wp了) sim_treasure 大致思路: 程序无限次执行格式化字符串漏洞,思路为泄露出函数的真 阅读全文
posted @ 2022-06-06 10:47 ZikH26 阅读(13) 评论(0) 推荐(0) 编辑
摘要: BSidesSF 2022 CTF 第一次打国外的比赛,由于好几道pwn题出的非常萌新,所以做起来比较舒服(我做出来了三道shellcode闯关和两道无保护的栈题)。其中有两道题的代码是一样的,一个是32位的,一个是64位的。整体利用思路一样,我就详细说一下32位的,64位的这个题同理。 Tutorial 这道题32位和64位的附件我 阅读全文
posted @ 2022-06-06 10:23 ZikH26 阅读(9) 评论(0) 推荐(0) 编辑
摘要: Dest0g3 520迎新赛--栈题write_up ez_aarch 总结: 考察的是最简单的arm架构的栈溢出。 保护策略 关于arm架构是怎么启动程序和调试的,可以参考一下我的这篇博客 这里存在溢出,同时题目给了后面,并且很巧合的没开canary,因此这就是最简单的栈溢出题目,不过考虑到这是arm架构的题目跟x86的函数调用还不太一样,没法一眼就 阅读全文
posted @ 2022-05-27 15:41 ZikH26 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 关于unlink的学习总结 关于unlink的学习总结,我打算分成4个部分来说明,分别是unlink的利用整体思路、如何伪造fake_chunk、探究下unlink漏洞是如何实现的、相关题目的WP。我这篇博客并没有画图片来说明unlink的操作,我认为不是特别适合完全不懂unlink的师傅来参考学习,建议去看一些其他师傅一些画 阅读全文
posted @ 2022-05-26 21:45 ZikH26 阅读(27) 评论(0) 推荐(0) 编辑
摘要: tools--自己简单写了一些函数放到了这个库里 这个文章我会一直更新,只要我还在打CTF PWN,这个文章放了tools的源码并且主要是对tools模块中函数使用的一个说明。这个模块里放的都是函数,这些函数是我自己为了方便写脚本做题来写的。如果你有更好的想法去写一个很棒并且方便的函数用于写pwn的脚本,欢迎一起讨论。 这个模块只支持python3 阅读全文
posted @ 2022-05-24 21:51 ZikH26 阅读(29) 评论(0) 推荐(0) 编辑