摘要: [巅峰极客 2022]Gift 这个是他的一个主要代码在我们分析的时候会发现有功能的只有三个函数体因此我们主要看这里几个就可以了 因此我们查看数据的时候会发现几个漏洞点一个是那么我们先看源代码 在这几个函数体中我们会发现bargain这个函数他有着要给对堆块数据的一个相减的作用因此我们可以使用这个函 阅读全文
posted @ 2025-05-26 19:29 落世千秋 阅读(10) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-05-23 16:42 落世千秋 阅读(0) 评论(0) 推荐(0)
摘要: note-service2 这个题目也是一个第一次遇到的题目基本上可以归类到堆块的shellcode中因此我们要进行一个了解和学习 这里我们还是进行老三样 查看ida的源代码 同样从这里我们可以知道这里大概率时一个菜单题 并且观察整个文件发现他的函数体也就只是实现了add和dete两个模块因此我们可 阅读全文
posted @ 2025-05-22 14:56 落世千秋 阅读(3) 评论(0) 推荐(0)
摘要: greeting-150+格式化字符串 这个是一个格式化字符串的利用保护有一个nx和canary 那我们就可以直接看ida 这里我们可以看到一个明显的格式化字符串 但是我们同时在程序中找到了一个system函数因此我们的思路还是比较清楚的就是把strlen函数改为system函数就可以了 因此我们就 阅读全文
posted @ 2025-05-20 19:51 落世千秋 阅读(4) 评论(0) 推荐(0)
摘要: Recho+orw攻防世界 这里我们还是看到一个比较好玩的一个题目那么我们还是先开始老三张 这里我们查看一下保护 这里看到他的保护其实就只有一个nx那这个时候就要看看ida了 这里我们看到这个循环是一个死循环因此我们要想办法进行一个利用,刚开始我的想法是使用ret-to-libc的方法来进行要给攻击 阅读全文
posted @ 2025-05-19 20:02 落世千秋 阅读(5) 评论(0) 推荐(0)
摘要: [ZJCTF 2019]EasyHeap 这里看到题目是一个heap应用这里先经典三件套 这里发现是一个64位的文件开启了canary和一个栈不可以执行 这里发现是一个经典的菜单题 先看main函数 这里可以看到一些常见的逻辑点发现有一个133t()函数今天去看看发现了一个漏洞 其他的先看heap的 阅读全文
posted @ 2025-05-19 19:20 落世千秋 阅读(13) 评论(0) 推荐(0)
摘要: 这里我们查看这个ida的逻辑 int main() { size_t v0; // ebx char v2[32]; // [esp+10h] [ebp-74h] BYREF _DWORD v3[10]; // [esp+30h] [ebp-54h] char s[32]; // [esp+58h] 阅读全文
posted @ 2025-05-19 19:18 落世千秋 阅读(7) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示