trunk

摘要： whctf2017_note_sys 最近太颓废了，zikh师傅上南京参加比赛了恭喜获得第五名，我太菜了，只能膜拜大佬。><,在学习一下vm pwn吧，正好zikh师傅写的一篇 保护 漏洞利用 主要就是利用删除，添加功能是在子进程中进行，并且都对一个地址进行操作，并且在删除功能中有一个2秒的休眠，可 阅读全文

摘要： whctf2017_stackoverflow 前几天做的一道题几乎都是看zikh26师傅的文章写的，自己太菜，源码也才开始看 保护策略 漏洞分析 可以泄露我们想要的地址，还有一个可以任意地址写一个0的机会 思路 1、利用%s没有截断就一直输出的效果得到一个libc地址 2、有一个置零的机会，又因为 阅读全文

摘要： sql service重新安装 经过 sql service算是一个遗留的问题了，是在搞有关权限问题上出了点问题，然后不知道怎么回事自己弄蹦了，好吧还安装不上了，那个报错是啥我忘了跟我下面遇见的不一样，这就很奇怪为啥过了一段时间报错还不一样了，中间我就安装一个navicat，然后这个软件不知道为啥自 阅读全文

摘要： gyctf_2020_bfnote 也是一道利用tls结构体来修改canary的题目，只不过这个是控制父进程的tls（父进程的tls结构体位于映射区，子进程的在栈的高地址处，其实都是在映射区，只不过子进程的栈也在映射区，故可能更好控制） 保护策略 漏洞利用 1、栈溢出的时候控制ebp打一个栈迁移到b 阅读全文

摘要： starctf2018_babystack 新知识 这道题又学到一个知识点，就是有关控制canary，之前所了解的就是他会生成一个随机数，然会放到一个寄存器中如下图64位时fs:28,32位时fs:14，在返回时会把这个寄存器中的数跟ebp里的数进行异或来检查是否被破坏，所以我以往绕过canary的 阅读全文

摘要： hctf2016_fheap 保护测略 程序分析 只有两个程序功能，创建和删除 这道题每申请一个chunk前会创造一个用于存放信息的chunk，这类的题一般是控制或改变用于存放信息的chunk来展开攻击， 而且当输入的大小小于0xf时会把信息放到存放信息的chunk中， 漏洞利用 这道题的漏洞就是u 阅读全文

摘要： ciscn_2019_final_4 我就是菜😜 保护测略 这道题自己写了一个沙箱规则，还有一些反调试,如果·想绕过反调试按照第三张图去把这些代码全部换成nop指令就行。 程序分析 堆题吗一般就是菜单题，只不过在堆开始之前可以向栈中输入0xff的数据，这道题也没有edit，只有一个uaf漏洞但是这 阅读全文

摘要： 链接 因为平常我们所使用的开发环境都是集合的开发环境，把编译和链接合在一起，所以我们对于链接等细节很少了解。写这篇文章就是简单记一下动态链接省略了很多细节。对于其中的细节我也是一知半解，所以不会过多的去解读，所以本文仅适于小白。 在linux环境下我们只用两个命令就可以完成对一个程序的开发 gcc 阅读全文

摘要： starctf_2019_girlfriend 这道题怎么说呢，我好菜，竟然做了快一下午><,本来是不想发这个博客的，因为以前做了一个这样的题，(由于那个题是zikh师傅出的题，还没有发布，就不再写了) 这道题主要是记一下realloc函数调节栈帧的用法 保护测略 版本是2.23的 程序分析 就是简 阅读全文

摘要： 利用子进程去绕过父进程沙箱 做这道题前最好快照一下，要不然虚拟机很容易崩-_- 保护测略 沙箱是一个白名单，只允许exit,read,write,rt_sigreturn,看到rt_sigreturn，哎我发现我的srop还没学。真菜。 程序分析 程序很简单，就是利用pthread_create开启 阅读全文