随笔分类 - pwn
摘要:arm32_shellcode 题目文件 build.sh #!/bin/bash arm-linux-gnueabi-gcc -g -static -Iinclude -o chal chal.c libcapstone.a chal.c #include <stdio.h> #include <
阅读全文
摘要:store 强网拟态一道人畜无害的堆题,libc是2.31,house of banana add: 大小范围0-0xfff,前两次分配两个堆,总共四个堆,可以拿到两个堆的指针,后续申请只会执行malloc一次,拿不到后续堆指针 free: 没有清理堆指针,有UAF,且free次数只有4次,只fre
阅读全文
摘要:House of Botcake 先看看啥是house of botcake:https://forum.butian.net/index.php/share/1709 当 free 掉一个堆块进入 tcache 时,假如堆块的 bk 位存放的 key == tcache_key , 就会遍历这个大
阅读全文
摘要:r()p buf 和 读完v5后的eax 是用[rsp+18h+buf]实际[rsp+0xc]定位的 利用如下gadget即可 # 控制rax后任意地址写 .text:000000000040115A mov rsi, rax ; buf .text:000000000040115D mov edx
阅读全文
摘要:1!5! 花式shellcode dasctf十月的一道题,听哥们在这给你说唱 main函数首先mmap了0x1000的一个rwx段,然后起始地址是固定的0x10000,然后往里面读入0x200的内容,中间有个check函数 大概就是shellcode里面不能有\x00,字符限制在15aABCDEF
阅读全文
摘要:readable 这周在学kernel编译和调试,用上次asisctf的题水一水 Dockerfile: FROM ubuntu:22.04 COPY ./stuff/readme /home/pwn/readme COPY ./stuff/run /home/pwn/run RUN chown -
阅读全文
摘要:baby scan I/II baby scan I: 原题有给源码: #include <ctype.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> int main() { char size[16], fmt[8],
阅读全文
摘要:KMario kernel题标准文件 其中kernel.diff里是 diff --git a/lib/iov_iter.c b/lib/iov_iter.c index 0e0be334dbee..b57816dc6206 100644 a/lib/iov_iter.c +++ b/lib/iov
阅读全文
浙公网安备 33010602011771号