随笔分类 -  pwn

强网杯baby_heap
摘要:https://forum.butian.net/share/3896 阅读全文
posted @ 2024-11-14 13:02 Falling_Dusk 阅读(57) 评论(0) 推荐(0)
pwn知识——劫持IO_file_jumps攻击和environ攻击
摘要:导言 哎,异或fd指针真是令人讨厌 IO_file_jumps _IO_lock_t _IO_stdfile,_IO_wide_data(针对宽字节的虚函数表),_IO_FILE_plus(含有stdin,stdout)三者均被定义为IO_file_jumps 原理 IO_file_jumps是一个 阅读全文
posted @ 2024-05-11 22:08 Falling_Dusk 阅读(517) 评论(2) 推荐(0)
pwn知识——劫持__malloc_hook(glibc-2.27——2.34之前)
摘要:导论 动调是最好的导师! malloc_hook函数解析 malloc_hook是malloc的钩子函数,在执行malloc时,会先检测__malloc_hook的值,如果malloc_hook的值存在,则执行该地址(值里边表现为十六进制,可以成为地址),也就是说,如果我们成功劫持malloc_ho 阅读全文
posted @ 2024-04-23 21:54 Falling_Dusk 阅读(1290) 评论(0) 推荐(0)
pwn知识——(x86)格式化字符串中利用fini_array及拓展
摘要:导言 这类题型还是我复现CISCN_2019_西南的PWN1的时候遇见的,算是涨知识了 前置知识 我们都知道,在程序中最先调用的不是main,也不是__libc_start_main,而是_start,我们来看一下再x86下的_start .text:08048420 public _start . 阅读全文
posted @ 2024-04-17 20:15 Falling_Dusk 阅读(426) 评论(0) 推荐(1)
pwn知识——unlink(smallbins)
摘要:是我的错觉么,总觉得unlink比UAF好懂好多...也有可能是我觉得做题模板比较好理解一点,真要深入的话我感觉一个头会比两个大emmmm 原理及其条件 原理 unlink顾名思义,脱链,把一个空闲的chunk从unsorted bin里取出来,与物理相邻的chunk合成一个一个大堆块(分“前合”, 阅读全文
posted @ 2024-04-06 13:00 Falling_Dusk 阅读(670) 评论(3) 推荐(2)
pwn知识——ORW
摘要:ORW 引入 在现今的CTF赛事中,越来越多的题目启动了沙箱,往往是禁用了execve函数,使我们没办法直接通过system(/bin/sh\x00)来getshell,这个时候就到了ORW大显身手的时刻。 ORW分别是open,read,write的首字母缩写,也正是要利用这三个函数来读出flag 阅读全文
posted @ 2024-03-29 20:48 Falling_Dusk 阅读(1315) 评论(0) 推荐(1)
NewStar Week2-3部分pwn wp
摘要:stack_migration checksec 开启了NX保护,但是没有PIE和Canary 代码审计 可以看到有两个read和一个printf。第一个read没什么用我们看第二个。因为v2距离rbp有0x50个字节,而read只能读入0x60个字节,意味着我们剩余的字节数只有0x10,没法构造完 阅读全文
posted @ 2024-03-06 11:01 Falling_Dusk 阅读(215) 评论(0) 推荐(0)
杂七杂八wp(NewStar_Week1和BeginCTF2024的部分pwn)
摘要:碎碎念 咱就一纯小白,以为带了Begin这一单词的CTF能对我仁慈一点,结果吧,太喜欢了,被狠狠拷打,从头自闭到尾,属于是从这次比赛又狠狠学习到不少知识了 废话不多说,上正文嘞 BeginCTF One_byte checksec 嗯,基本啥都开了,喜欢捏。但是尊贵的CTFer,该“源审,启动!”了 阅读全文
posted @ 2024-03-02 11:35 Falling_Dusk 阅读(161) 评论(0) 推荐(0)
pwn知识——ret2text进阶
摘要:stack smash 造成原因 当进行栈溢出时,触发了__stack_chk_fail,从而拦截了该栈溢出,使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数,那我们再看下这个函数 发现有两个参数,一个是msg(信息,也就是 阅读全文
posted @ 2023-12-19 21:49 Falling_Dusk 阅读(346) 评论(0) 推荐(0)
pwn中常见的绕过(以后见多了会慢慢更的,咕咕咕)
摘要:如题,总结一下我目前在pwn中常见的一些绕过,方便以后随时查阅 strlen 这是检验字符串长度的函数,常见的形式是“当字符串个数>number时,失败”,绕过它其实很简单,在输出的字符串开头加上'\x00',这样strlen就不会检测后续字符串的个数了,就完成了绕过 strncmp 指定比较siz 阅读全文
posted @ 2023-12-02 16:23 Falling_Dusk 阅读(2053) 评论(0) 推荐(1)
pwn知识——格式化字符串漏洞(萌新向)
摘要:怎么说呢,这个东西感觉相当不好写,涉及到的知识点很多,不一定能讲明白,我自己写的话只能尽量往基础的知识点上写了,若有不准确之处,希望佬们能及时指出,让我加以修改。 格式化字符串漏洞 概念 格式化字符串漏洞的形成原因在于printf/fprintf/vsprintf等格式化字符串打印函数在接受可变参数 阅读全文
posted @ 2023-11-30 21:54 Falling_Dusk 阅读(2486) 评论(7) 推荐(4)
pwn知识——ret2libc
摘要:这一篇主要记录的就是有关libc泄露了,困扰了我许久的玩意终于有写出来的一天了,不容易啊(哭) 不过理解了之后确实就会觉得好写很多嘞 在写题解之前还是写写libc泄露的原理和流程比较好,毕竟我自己学的时候搜索各种资料、看各种视频,真的都看得头大,一路摸爬滚打属实不易,我也希望能写出一篇能让别的初学者 阅读全文
posted @ 2023-11-25 22:20 Falling_Dusk 阅读(2215) 评论(1) 推荐(4)
pwn打打基础——BUUCTF篇(1)
摘要:BUUCTF刷刷基础题先,打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式:nc IP 端口 rip checksec一下 发现开启了部分地址随机化,其它保护什么也没开,有可读写权限,再来看看源代码 发现有gets()函数(并不会限制输入的字节数),也有system("/b 阅读全文
posted @ 2023-11-21 23:01 Falling_Dusk 阅读(473) 评论(0) 推荐(0)
2023届的信安大挑战——pwn(更新不了一点,远端打不了力)
摘要:这是我打的第一次比赛,主打的pwn方向,纪念我的成长 需求:一定的linux系统的命令指令知识,基础的汇编代码,配置好了的虚拟机(打pwn建议是ubuntu),pwntools的使用,python的使用,ROPgadget的使用 每次把文件拖入IDA前记得用Exeinfope进行检查一下,看是x86 阅读全文
posted @ 2023-11-17 14:39 Falling_Dusk 阅读(379) 评论(0) 推荐(0)