bongbongbong

摘要： 这是一周前做的一道题目，总的来说这道题很简单，当然一开始看了半天没发现溢出点也是十分的惭愧，题目出的很良心，思路就是溢出之后我们可以控制main函数的ebp， 进而在main函数返回时进行漏洞利用。先看看IDA反汇编的结果主函数的几个内存操作的函数都没有什么问题，那么问题很可能出现在auth函数了这... 阅读全文

摘要： pwnable echo2 linux 32位程序涉及FSB和UAF漏洞的利用，先%x泄露地址，然后利用UAF漏洞进行利用code: 阅读全文

摘要： 最近忙的好久没有更新了，有空把之前拿来练手的CTF pwn题逐渐整理一下放出来题目是 linux 64位程序 ，流程很简单，大致思路就是先把一个跳转的机器指令写进name的地址，然后溢出覆盖eip，找一个通用的shellcode就行 阅读全文

摘要： 国庆假期没事做了几道pwn题练手，等有时间在贴出pwn题的分析。 利用VIRTUALALLOC的方法绕过DEP其实和之前的方法大同小异了，只是VIRTUALALLOC开辟了一段新的可执行的内存空间，然后在复制shellcode，比修改内存属性要麻烦一点点。 VirtualAlloc函数说明：... 阅读全文

摘要： 这几天做了NSCTF和GCTF，耽误了几天，今天继续。 这次绕过DEP的方法是利用VirtualProtect函数将shellcode所在的内存属性改成可执行状态就可以绕过DEP了。 首先看一下VirtualProtect函数的参数说明： lpAddress: 改变属性的内存起始起止　... 阅读全文

摘要： 花了两个小半晚上的时间将0day安全这本书的绕过DEP的第一个实验做了，这里做些笔记。 Ret2libc 我现在自己的理解就是在开启DEP保护的情况下，在程序的其他的可执行位置找到可以满足我利用要求的指令，形成一个可执行的指令序列，达到成功执行shellcode的目的。 那么利用Ret2li... 阅读全文