• 博客园Logo
  • 首页
  • 新闻
  • 博问
  • 专区
  • 闪存
  • 班级
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录
p4nda
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2018年1月24日

博主跑路了
摘要: 系统提示,博主暂时抛弃了这个博客,暂时转移到 http://p4nda.top/ 去自行作死 阅读全文
posted @ 2018-01-24 21:32 p4nda 阅读(222) 评论(0) 推荐(0) 编辑
 
 

2017年12月6日

【pwnable.tw】 alive_note
摘要: 突然发现已经两个月没写过WP了,愧疚- -... 此题也算一道分数很高的题目,主要考察Shellcode的编写。 又是一道题目逻辑很简单的题。 首先提供了三个函数 查看,删除,添加 查看函数: 此函数中readint()使用atoi进行解析,没有检查小于0的情况,造成越解读,可以泄露libc地址(然 阅读全文
posted @ 2017-12-06 15:31 p4nda 阅读(983) 评论(0) 推荐(0) 编辑
 
 

2017年10月13日

【pwnable.tw】 starbound
摘要: 此题的代码量很大,看了一整天的逻辑代码,没发现什么问题... 整个函数的逻辑主要是红框中两个指针的循环赋值和调用,其中第一个指针是主功能函数,第二个数组是子功能函数。 函数的漏洞主要在main函数中,main函数中使用了strtol函数将用户输入转换为字符串,并根据此转换结果,对子函数进行访问。 当 阅读全文
posted @ 2017-10-13 10:06 p4nda 阅读(989) 评论(0) 推荐(0) 编辑
 
 

2017年9月29日

【pwnable.tw】 death_note
摘要: 题目逻辑比较简单,大概增加和删除和打印三个功能: show函数中,打印各日记内容,由于这题没有给出libc文件,应该不需要泄露地址,估计用处不大: delete函数中,正常的free,然后指针修改为null,可能不存在漏洞,唯一的bug在于read_int()函数中 readint函数使用了atoi 阅读全文
posted @ 2017-09-29 15:33 p4nda 阅读(714) 评论(0) 推荐(0) 编辑
 
 

2017年9月20日

【pwnable.tw】 seethefile
摘要: 一开始特别懵的一道题。 main函数中一共4个功能,openfile、readfile、writefile、closefile。 其中,在最后退出时有一个明显的溢出,是scanf("%s",&name); name位于bss段上,name下面有一个fp用于存储文件指针,可以被覆盖。 再看其他函数: 阅读全文
posted @ 2017-09-20 16:54 p4nda 阅读(1108) 评论(0) 推荐(0) 编辑
 
 

2017年9月14日

【pwnable.tw】 applestore
摘要: 做到这道题的时候正赶上iPhone 8上市,撒花~(虽然不知道为啥) 程序分析: 先进到main函数,比较简单。 myCart位于bss段上,是一个长度为0x10。 主要的处理函数是handler函数: 这是一个标准的菜单类题目。挨个函数看下去 list: 这个是各种手机的价格,什么都没有。 再看第 阅读全文
posted @ 2017-09-14 20:03 p4nda 阅读(1053) 评论(0) 推荐(0) 编辑
 
 

2017年9月8日

【HITB GSEC CTF 2017】1000levels
摘要: https://files.cnblogs.com/files/p4nda/498a3f10-8976-4733-8bdb-30d6f9d9fdad.gz #通过阅读天枢战队大佬们的wp调试的结果 首先查看一下该elf文件的保护情况: 是64位程序,有PIE、NX保护,没有canary保护,怀疑是栈 阅读全文
posted @ 2017-09-08 11:57 p4nda 阅读(921) 评论(0) 推荐(0) 编辑
 
 

2017年8月3日

【pwnable.kr】 [simple login]
摘要: Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 先看看ida里面的逻辑。 比较重要的信息时input变量再bss段上,并且没有PIE保护,这样一来就有了一个已知的地址(这很重要 需要输入的是信息的base6 阅读全文
posted @ 2017-08-03 16:43 p4nda 阅读(709) 评论(0) 推荐(0) 编辑
 
【pwnable.kr】 brainfuck
摘要: pwnable.kr第二关第一题: Download : http://pwnable.kr/bin/bfDownload : http://pwnable.kr/bin/bf_libc.so Running at : nc pwnable.kr 9001 一人饮酒醉的僵尸?? 这次题目也更偏向于P 阅读全文
posted @ 2017-08-03 15:06 p4nda 阅读(1023) 评论(0) 推荐(0) 编辑
 
 

2017年7月23日

【capstone/ropgadget】环境配置
摘要: 具体环境配置可参考 https://github.com/JonathanSalwan/ROPgadget/tree/master 作者给出的安装方式 但具体配置中出现了问题,如引用时出现如下错误: >>> import ropgadget Traceback (most recent call l 阅读全文
posted @ 2017-07-23 13:11 p4nda 阅读(2406) 评论(0) 推荐(0) 编辑
 
 
下一页

Powered by: 博客园
Copyright © 2022 p4nda
Powered by .NET 6 on Kubernetes