不会修电脑

摘要： 一共有4道pwn题，题目不算难，但是挺考验调试能力的。 pie 一个main函数就四次溢出... 第一次leak canary，第二次leak libc，第三次直接覆盖返回地址为one_gadgets，第四次摸鱼。感觉应该不是预期解，毕竟题目叫pie，程序本身有system("/bin/sh")也没 阅读全文

摘要： 以前只接触过malloc_hook，free_hook，大概意思就是在调用malloc和free的时候会先看看里面有没有东西，有的话就会执行。以前在看一些师傅们博客的时候有看到过exit_hook，前几天就研究了一下，这篇来做个总结。 首先我们自己写一个程序，调试一下exit是怎么执行的。 1 #i 阅读全文

摘要： 一月 一月份做的，大概是应付完考试，就回家了。那会儿还有英语课，每次考前预习英语，就会很后悔，为什么我这个学期又没有学习英语？当考前第一次阅读英语课文的时候，就会感叹这些课文所讲述的人生哲理是多么让人信服。日常感叹自己是个废物。之后就回家了，回家干了些什么也忘记了，反正一月份很快就过去了。 上图图一 阅读全文

摘要： 忘记在哪个群里面看见有师傅说过这样一句加，百度搜索“CTF拼图脚本，有惊喜”。 在做JUSTCTF的题时候，看到一道拼图题。就想着试一试。 先百度搜了，看到了fjh1997师傅的一篇文章：https://blog.csdn.net/fjh1997/article/details/107585782 阅读全文

摘要： 第一赛区 hacknote 程序存在格式化字符串漏洞和uaf，不多说了，很简单。 1 from pwn import * 2 3 p = process('./hacknote') 4 elf = ELF('./hacknote') 5 libc = ELF('./libc.so.6') 6 con 阅读全文

摘要： YLBNB 用pwntools直接连接，然后接受就行。 1 from pwn import * 2 3 p = remote('45.158.33.12',8000) 4 context.log_level = 'debug' 5 print p.recvuntil('}')[-30:] fan 简 阅读全文

摘要： 拖了好久，但是在期间做了几道pwn题目，发现堆原来也没有想象中的难。 fastbin_dup_into_stack 这个说白了，就是利用double free可以进行任意地址的写，说是任意地址不准确，这个任意地址需要先进行布局！这个例子演示的是将一个堆分配到栈上。 先上一个简化版的源码： 1 #in 阅读全文

摘要： 花了大概两天时间来做WHUCTF的题目，第一次排名这么靠前。首先感谢武汉大学举办这次萌新赛，也感谢fmyy的师傅的耐心指导，让我第一次做出堆的题目来。 pwnpwnpwn 这是一道栈题目，32位程序，只开启了堆栈不可执行。栈溢出泄露libc的基地址，然后换成one_gadget,就可以了。 1 fr 阅读全文

摘要： 有幸bjx师傅又让我参加了一次awd，算是第二次体验awd，又感觉学习到了很多东西。 第一次打这种模式的时候，我几乎什么都没有做，就给师傅们下载文件，上传文件了。（太菜了） 昨晚分的组，发现没有人是pwn方向的，那么就只能我一个人来负责pwn了。昨晚和今早简单的学习了一下patch，突然感觉patc 阅读全文

摘要： 接下来的时间会通过how2heap学习堆的知识，这个系列可能会更新很多篇，因为每天学习到的东西要保证吸收消化，所以一天不会学习很多，但是又想每天记录一下。所以开个系列。 first_fit 此题的源码经过简化，如下： 1 #include <stdio.h> 2 #include <stdlib.h 阅读全文