M4h4tt2r

摘要： 前言 今天无聊乱刷的时候发现有师傅说羊城杯的pwn4（hardsandbox）用openat2只能打通本地，远程无法打通，于是点击看了一下文章，发现了一个对沙箱的逃逸的知识点。 正文 为什么openat2无法打通远程 Qanux师傅说是远程的 kernel（linux内核） 版本是 5.4，而 op 阅读全文

摘要： 前言 军训期间写题目实在是难崩，感觉能出的pwn4结果实在是没时间去搞（也有可能是我太菜了），赛后还被负责本次出题的学长贺师傅教育了一下，多练多练。 个人感觉题目还行，虽然版本高一些，但是漏洞也很致命，只是magic_gradget不太好找了，没办法，好用的gadget是基于汇编上的，很容易就被修复 阅读全文

摘要： 前言： 这几天做IO类的题，发现自己是真的菜，决定暂时放一放apple1的学习，重新学习一下IO流。 本篇源码还是glibc-2.35。 FILE结构 _IO_FILE_plus 我们先来看一下查看结构体_IO_FILE_plus的组成： struct _IO_FILE_plus { FILE fi 阅读全文

摘要： 前言 最近感觉apple2和cat有些利用条件搞混了，就想出一篇博客总结一下。 house of apple2 调用链： exit -->> __run_exit_handlers -->> _IO_cleanup -->> _IO_flush_all_lockp -->> _IO_wfile_ov 阅读全文

摘要： 前言： 这篇是hosue of cat 系列的最后一篇，之后估计要停一段时间去学apple1，个人感觉学习的顺序应该是orange -> apple2 -> cat -> emma ->apple1但是实际上学到cat应该就可以通杀了。但是本着学习的态度，还是看看apple1。外一以后需要用上呢。 阅读全文

摘要： 前言 这篇是浅析house of cat（上）-CSDN博客的续写，主要想从源码调试的角度去讲解一下具体流程。 这里选择的例题是强网杯2022的houseofcat,这里我只是使用已经写好的脚本去调试，讲解一些上篇中没指出来，但需要我们绕过的地方。 调试 calloc-->>__malloc_ass 阅读全文

摘要： 前言 原本以为只学习house of apple2就足以应对所有高版本了，但是还是被白名单制裁了，这里浅析一下house of cat以弥补apple2的缺陷。 house of cat预计分三个部分来讲解，这篇是源码原理分析。中篇主要讲解源码调试和一些在本篇里没有讲解到的小细节绕过，下篇主要讲解例 阅读全文

摘要： 前言 这是浅析house_of_apple2（上）-CSDN博客的例题讲解，选取的题目是今年国赛的题目EzHeap，也借此机会记录一下在glibc2.35删除svcudp_reply函数后，如何orw达到读取flag的情况，题目链接在文末。 正文 正常的增删改查都有 开了沙箱： 增： 没有什么漏洞， 阅读全文

摘要： 前言 house_of_apple一共分成三个，分别为house_of_apple1,house_of_apple2,house_of_apple。个人认为house_of_apple2相对简单一些，这里先介绍我个人对于house_of_apple2的理解。 注：本文glibc源码版本为2.35 h 阅读全文

摘要： 前言 这几天抽空学了一下ret2dl，发现网上大多都是对32位程序的讲解和利用，这里我从64位角度出发记录一下我对ret2dl的理解。 注：glibc源码版本为glibc-2.23 ret2dl_reslove ret2dl_reslove巧妙地利用了ELF格式以及动态装载器的弱点，不需要泄露内存信 阅读全文