保护策略: 漏洞所在: 在edit函数中的输入函数内,存在一个off by null的漏洞。(如下图) 然后在程序的开始部分,使用mmap函数映射了一段可读可写可执行的内存区出来,并将该地址打印了出来。 利用思路: 这题的libc版本是2.27,因此可以利用off by null打一个tcache 阅读全文
近期针对io leak这个手法,进行了学习,并做了几道相关题目。整理了一下,写了这篇文章。以后遇到了新的io leak的题目,再更新上来。 总结: 大致原理: 通过篡改_IO_2_1_stdout_结构体中的flags字段和_IO_write_base字段,通过篡改flags字段来绕过一些检查,通过 阅读全文
写在前面: 在PWN的学习过程中,阅读glibc的源代码是一项必备的技能。一方面而言有些问题需要深入到源码中寻找答案,另一方面阅读源码来探究glibc中函数的实现是再合适不过的方法(有很多师傅做了优秀的总结,可不论怎么阅读他人的总结还是不如自己去实际的探究一下),最后一方面,在不断探究和学习源码的过 阅读全文
之前分析的三个函数文章链接: IO学习--源码调试fopen函数 IO学习--源码分析fread函数 IO学习--源码分析fwrite函数 这篇是IO函数源码分析四部曲中的最后一个fclose函数(并不是以后不分析了,说实话我感觉分析源码去看看我们平常使用的函数到底是怎么实现的,这个过程很有意思,因 阅读全文
前置知识: 这个fwrite函数中的_IO_write_ptr指针的挪动和fread函数中的_IO_read_ptr指针的挪动是不太一样的。先回顾一下上一篇文章中_IO_read_ptr指针什么时候挪动?当系统调用read的时候从文件中读取多少个字节的数据到输入缓冲区,就将_IO_read_end指 阅读全文
上一篇分析的是fopen函数,这次来分析下fread函数。 IO学习--源码调试fopen函数 前置知识: 在分析fread函数时,应该先明确一下输入缓冲区是怎么来的。 首先fread函数会先将数据读到输入缓冲区中,然后从输入缓冲区中执行memcpy函数,拷贝一定字节的数据到我们指定的内存地址上。而 阅读全文
写在前面: 这篇文章是学习IO,进行源码分析四部曲中的第一篇,本篇主要就是源码调试fopen函数,并没有单独对fopen函数的源码专门阅读分析(之后的三篇基本上是源码分析)。如果要看fopen函数源码分析的话可以去看下文末的参考文章(师傅们写的都非常好诶) 这里我写了一篇关于初学者应该如何去读gli 阅读全文
什么是侧信道爆破? 侧信道攻击是一种非常有趣的攻击手法,在pwn中通常为侧信道爆破。我的理解是侧信道爆破是指在程序没有正常回显的情况下通过执行精心构造后的数据,获取一些程序的现象或反馈来确定最终正确的flag,这种反馈比如有程序回显的错误,或者死循环等等。 使用前提: 1、侧信道爆破需要执行我们编写 阅读全文
第一次打强网杯,加上强网先锋中的devnull这道题,一共放了18道pwn题。强pwn杯了属于是。不过自己还是太菜了18道pwn,就会做一道。主要也确实是没有学到后面的部分,目前的水平也只够做devnull这道题的,相信明年的时候会做出来更多的pwn题。然后这里我详细写一下devnull这道题的wr 阅读全文
house of force 介绍: house of force是针对top chunk的一种手法,通过这种攻击手法,可以将top chunk更新到任意内存,再次申请堆块并写入数据,这就相当于任意地址任意写了。 原理: 在2.23和2.27的libc版本中,由于没有对top chunk的size合 阅读全文
