上一页 1 2 3 4 5 6 7 8 ··· 22 下一页
2021年1月23日
寒假训练 ciscn_2019_final_4(13/250)——反调试、在栈上伪造chunk并劫持返回地址来达到rop
摘要: 这个题是heap与stack over相互结合的,第一次写 谢谢ha1vk师傅的博客 问题: 1.要在栈上获取stack地址如何获得? __erviron变量存储了程序的环境变量,所以也有栈的基址可以看看这个师傅的文章 学到的知识 在stack上伪造chunk,所以只要内存有rw权限,岂不是都可以进 阅读全文
posted @ 2021-01-23 22:38 PYozo_free 阅读(204) 评论(0) 推荐(0) 编辑
寒假训练 sctf_2019_one_heap(12/250)
摘要: 最近一直在接触通过stdout来leak libc的地址,总结出了一点东西 由于没有show函数,所以我们肯定要把chunk放入unsorted bin中,然后修改低2字节即可指向stdout所指的_IO_FILE结构体 不过我好像看到还有用stderr的,由于没有深入的逆过,所以还不清楚,不过这方 阅读全文
posted @ 2021-01-23 02:01 PYozo_free 阅读(235) 评论(0) 推荐(0) 编辑
2021年1月22日
vs2010配置驱动开发
摘要: 首先要下载wdk和vs2010 首先打开配置管理器 点击生成,设置一个新模式Driver,模式选Debug 然后点击视图里的属性管理器 在我们添加的Driver模式中添加属性表 输入记得修改你的wdk的路径 <?xml version="1.0" encoding="utf-8"?> <Projec 阅读全文
posted @ 2021-01-22 14:56 PYozo_free 阅读(219) 评论(0) 推荐(0) 编辑
寒假训练 npuctf_2020_bad_guy(11/250)利用overlap与fastbin attack来篡改fd指针,从而通过stdout达到泄露libc
摘要: 题目其实本身不难,但我太菜了,这种基础题不会写,其次有个疑问就是为什么stdout可以泄露libc,还没有逆过这个函数,所以还不是很清楚 思路 由于没有show函数,所以只能通过stdout来leak libc,而这程序的edit函数有overlap,所以我们可以先把一个chunk放入unsorte 阅读全文
posted @ 2021-01-22 02:14 PYozo_free 阅读(266) 评论(0) 推荐(0) 编辑
2021年1月21日
寒假训练 [OGeek2019]bookmanager(10/250)
摘要: 这道题逆着有点累,不过不难就是简单的堆溢出 不过我edit在自己环境里面弄了好几遍都没有造成堆溢出,然后由于没什么实力,写出去的payload在心里感觉是可以的,结果远程怎么打都没打通,后面还是看了lemon师傅的博客,借用了他的脚本打通,不过不得不说我在打通getshell的堆构造上,还是不如那些 阅读全文
posted @ 2021-01-21 16:03 PYozo_free 阅读(95) 评论(0) 推荐(0) 编辑
2021年1月19日
寒假训练 npuctf_2020_level2(9/250)将heap分配到bss上,从而满足程序条件
摘要: 一开始忘记注意bss段上的heap与key1和key2的偏移了,所以有点蒙蔽不知道怎么写,然后看了pwnki师傅博客的一点提醒,恍然大悟 思路 通过unlink把指针的值分配到bss段上,从而控制heap里的指针值,在然后将key2和key1修改值,为自己可用 接着劫持free_hook即可gets 阅读全文
posted @ 2021-01-19 22:17 PYozo_free 阅读(166) 评论(0) 推荐(0) 编辑
寒假训练 npuctf_2020_level2(8/250)修改ebp链来间接修改返回地址
摘要: 流程分析 很容易可以看出是格式化字符串漏洞,不过利用方法是先简介修改ebp链,在通过ebp链直接修改返回地址,第一次遇见这种方法 记录一下 思路 由于我们的输入在bss段上,并不会影响到stack上,经过观察后,可以发现栈上有__libc_main可以泄露libc,还有一个ebp链,通过ebp链我们 阅读全文
posted @ 2021-01-19 20:18 PYozo_free 阅读(185) 评论(0) 推荐(0) 编辑
Windows XP源码跟踪
摘要: 基本的寄存器 NTPPC.h头文件中 包含内核API等 NT.h 位置F:\Windows_about_code\WinXPSourceWithPass\Windows_XP_Source\NEPTUNE\SDK\INC 包含常见结构体例如PEB_LDR_DATA与一些常见API的申明 NTPSAP 阅读全文
posted @ 2021-01-19 17:12 PYozo_free 阅读(515) 评论(0) 推荐(1) 编辑
寒假训练 houseoforange_hitcon_2016(7/250)
摘要: 非常有意思的一道题,但这是我第一次写fsop的题,所以几乎都是看wp写的,看的是L.o.W师傅的wp,其次要感谢的文章还有unsorted bin的文章,还有raycp师傅的函数分析,才让我简单的了解了fsop 流程分析 add函数,没什么特别的 edit函数,可以造成堆溢出 show函数 思路 由 阅读全文
posted @ 2021-01-19 03:02 PYozo_free 阅读(137) 评论(0) 推荐(0) 编辑
2021年1月18日
寒假训练 jarvisoj_level6_x64(6/250)
摘要: 安全检查 没全开relro说明可以修改got表 流程分析 初始化函数,程序一开始就分配了一个很大的chunk,用来存储其他的小chunk地址 show函数,把所有的chunk里的content输出 add函数,只能让你分配unsorted bin里的chunk edit函数,这里的realloc我一 阅读全文
posted @ 2021-01-18 19:47 PYozo_free 阅读(141) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 22 下一页