2018年8月3日
Pwn with File结构体(一)
摘要: 前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 利用 结构体进行攻击,在现在的 比赛中也经常出现,最近的 又提出了一种新的方式。本文对该攻击进行总结。 正文 首先来一张 结构体的结构 等价于 + 调试着来看看(64 阅读全文
posted @ 2018-08-03 23:15 hac425 阅读(418) 评论(0) 推荐(0)
Pwn with File结构体(二)
摘要: 前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 最新版的 中会对 检查,所以之前的攻击方式,告一段落。下面介绍一种,通过修改 实现任意地址读和任意地址写的方式。 正文 通过这些指针,来读写数据。 如果我们修改了它们 阅读全文
posted @ 2018-08-03 23:14 hac425 阅读(188) 评论(0) 推荐(0)
Pwn with File结构体(四)
摘要: 前言 前面几篇文章说道, 对 做了检测,导致我们不能通过伪造 来执行代码。今天逛 时看到了一篇通过绕过 对 的检测 来执行代码的文章,本文做个记录。 文中涉及的代码,libc, 二进制文件。 正文 首先还是编译一个有调试符号的 来辅助分析。 源码下载链接 可以参考 新建一个目录用于存放编译文件,进入 阅读全文
posted @ 2018-08-03 23:13 hac425 阅读(331) 评论(0) 推荐(0)
Pwn with File结构体(三)
摘要: 前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面介绍了几种 结构体的攻击方式,其中包括修改 的攻击,以及在最新版本 中 通过 修改 结构体中的一些缓冲区的指针来进行攻击的例子。 本文以 的 为例子,介绍一下在实 阅读全文
posted @ 2018-08-03 23:13 hac425 阅读(154) 评论(0) 推荐(0)
Pwn with File结构体之利用 vtable 进行 ROP
摘要: 前言 本文以 的 为例介绍下通过修改 进行 的操作 (: _ 漏洞分析 首先查看一下程序开启的安全措施 没开 。 接下来看看程序 对程序功能做个介绍 程序一开始需要用户往 段的 缓冲区输入内容 函数: 增加一个 , 其实就是根据需要的大小使用 分配内存, 然后读入 . 函数: 根据输入的 , 取出指 阅读全文
posted @ 2018-08-03 23:12 hac425 阅读(397) 评论(0) 推荐(0)
格式化字符串漏洞利用实战之 0ctf-easyprintf
摘要: 前言 这是 的一道比较简单的格式化串的题目。 正文 逻辑非常简单 可以打印内存地址的数据,可用来 泄露 . 格式化字符串漏洞。 直接调用 退出了。不过可以使用 触发 里面的 和 , 所以思路很清楚了,修改 或者 为 , 并且在格式化串末尾加上 触发 和 最后 最开始修改 , 发现所有的 都不能用,后 阅读全文
posted @ 2018-08-03 23:11 hac425 阅读(613) 评论(0) 推荐(0)
Pwn With longjmp
摘要: 前言 这个是 的一个题,利用方式还是挺特殊的记录一下。 题目链接 正文 首先看看程序的安全措施 开了 , 所以不能修改 表了。 分配了两个大内存,一个作为一个全局表,用于存放程序中用的结构体指针, 一个作为 , 用于在 时跳转回来。 接下来就是 函数,程序主要的逻辑在这里面。 Add student 阅读全文
posted @ 2018-08-03 23:10 hac425 阅读(266) 评论(0) 推荐(0)
格式化字符串漏洞利用实战之 njctf-decoder
摘要: 前言 格式化字符串漏洞也是一种比较常见的漏洞利用技术。 中也经常出现。 本文以 线下赛的一道题为例进行实战。 题目链接:https://gitee.com/hac425/blog_data/blob/master/decoder 正文 程序的流程如下 部分函数已经进行了标注,看程序打印出来的提示信息 阅读全文
posted @ 2018-08-03 23:10 hac425 阅读(453) 评论(0) 推荐(0)
一步一步 Pwn RouterOS之ctf题练手
摘要: 前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文目的是以一道比较简单的 的练手,为后面的分析 的 漏洞和写 打基础。 的一道题。 题目,idb 文件: https://gitee.com/hac425/blog 阅读全文
posted @ 2018-08-03 23:09 hac425 阅读(208) 评论(0) 推荐(0)
srop实战
摘要: 前言 的作用比较强,在条件允许的情况下,尽量使用它。题目来自于 的一个比赛。 题目链接: https://gitee.com/hac425/blog_data/blob/master/smallest 正文 程序非常的简单 使用 进行系统调用,往 读入数据,然后 , 直接就可以控制 . 程序非常的小 阅读全文
posted @ 2018-08-03 23:06 hac425 阅读(373) 评论(0) 推荐(0)