摘要:
jarvisoj_guestbook2 学完最新的几个house系列感觉基础不太好就在学习一下栈堆, 程序分析 就是一个菜单题,有一个uaf,版本是2.23,而且可以修改got表,就打一个unlink,修改atoi的got表 在程序开始前申请一个大chunk用来存放接下来申请的chunk的标志位,地 阅读全文
摘要:
house of cat 适用版本:到2.35 攻击效果:劫持执行流 利用条件:可以使用两次large bin attack house of cat 跟house of apple的区别不大,就是在触发条件有所不同 house of cat是通过检查top的size不合法触发的调用链是 __mal 阅读全文
摘要:
house of husk 适用版本:2.27到2.35 攻击效果:执行一次call 利用前提:能够修改printf_function_table和printf_arginfo_table 漏洞原理 漏洞背景:在printf函数中我们可以自定义格式化字符串来进行输出 漏洞触发:在vfprintf 函 阅读全文
摘要:
house of banana 适用版本:2.23到最新的2.36 (在2.27及以下不能打orw,在其上可以,因为只有在2.27版本之上才可以控制rdx并利用setcontext打一个orw) 利用条件: 可以任意地址写一个堆地址(通常使用 large bin attack) 能够从 main 函 阅读全文
摘要:
house of apple 攻击效果:劫持执行流 适用版本:glibc 2.23 到最新版本 2.36 利用条件:1、可以泄露出libc基地址和堆地址 2、可以任意地址写一个堆地址(一般用large 斌attack) 3、从main函数返回、调用exit函数、通过__malloc_asse 阅读全文
摘要:
heap2019 一点也不会,太菜了,zikh师傅太强了直接带我入门io 保护 比赛时一脸懵比,已经隐隐感觉与io有关,就知道跟我没关系了 漏洞利用 输入的时候没有\x00截断且下面有一个puts,这个漏洞可以用来泄露地址,从unsortbin中泄露libs地址从larger bin中泄露堆地址,程 阅读全文
摘要:
whctf2017_note_sys 最近太颓废了,zikh师傅上南京参加比赛了恭喜获得第五名,我太菜了,只能膜拜大佬。><,在学习一下vm pwn吧,正好zikh师傅写的一篇 保护 漏洞利用 主要就是利用删除,添加功能是在子进程中进行,并且都对一个地址进行操作,并且在删除功能中有一个2秒的休眠,可 阅读全文
摘要:
whctf2017_stackoverflow 前几天做的一道题几乎都是看zikh26师傅的文章写的,自己太菜,源码也才开始看 保护策略 漏洞分析 可以泄露我们想要的地址,还有一个可以任意地址写一个0的机会 思路 1、利用%s没有截断就一直输出的效果得到一个libc地址 2、有一个置零的机会,又因为 阅读全文
摘要:
sql service重新安装 经过 sql service算是一个遗留的问题了,是在搞有关权限问题上出了点问题,然后不知道怎么回事自己弄蹦了,好吧还安装不上了,那个报错是啥我忘了跟我下面遇见的不一样,这就很奇怪为啥过了一段时间报错还不一样了,中间我就安装一个navicat,然后这个软件不知道为啥自 阅读全文
摘要:
gyctf_2020_bfnote 也是一道利用tls结构体来修改canary的题目,只不过这个是控制父进程的tls(父进程的tls结构体位于映射区,子进程的在栈的高地址处,其实都是在映射区,只不过子进程的栈也在映射区,故可能更好控制) 保护策略 漏洞利用 1、栈溢出的时候控制ebp打一个栈迁移到b 阅读全文