摘要: 在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. 阅读全文
posted @ 2023-04-30 23:12 xshhc 阅读(665) 评论(3) 推荐(0) 编辑
摘要: 这是昨天的长城杯线下决赛题目,找其它参加的师傅要了 pwn 方向的题目来做,一共有两道题,题目质量很不错,都是对逆向动态调试有一定要求才能做出的类型, 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加,,,,不然靠做 pwn 应该都能保底拿奖了 fast_emulat 阅读全文
posted @ 2023-04-28 18:08 xshhc 阅读(1148) 评论(0) 推荐(0) 编辑
摘要: ret2dlresolve 是栈溢出下的一种攻击方法,主要用于程序没有办法利用 puts 、printf、writer 函数等泄露程序内存信息的情况。 延迟绑定 在 Linux 中,为了程序运行的效率与性能,在没有开启 FULL RELRO 时候,程序在第一次执行函数时,会先执行一次动态链接,将对应 阅读全文
posted @ 2023-04-19 22:59 xshhc 阅读(307) 评论(0) 推荐(2) 编辑
摘要: house of orange 是 2.23 -> 2.26 下的一个攻击手法,可以在没有 free 的情况下使用,是 unsorted bin attack 与 _IO_FILE_ 结合的先例,攻击过程非常的巧妙。 为了能够讲清楚知识点,接下来会写得很详细,先从 main_arena 和 bin 阅读全文
posted @ 2023-04-17 22:17 xshhc 阅读(292) 评论(0) 推荐(1) 编辑
摘要: 想起自己貌似没有发过比赛的 wp,也完完整整地参加了好几个比赛,之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目,存放 UAF 漏洞,修改下 show 功能函数为后 阅读全文
posted @ 2023-04-15 13:28 xshhc 阅读(159) 评论(0) 推荐(0) 编辑
摘要: pwnhub kheap 学完了基础的三种内核漏洞,回头看看前一周的 pwnhub 公开赛的这道 kheap 先查看 start.sh 文件和 init 文件 可以看到开启了 kaslr 、 smep ,双核单线程运行 可知模块是 kheap.ko ,挂载设备是 /dev/kheap 分析 khea 阅读全文
posted @ 2023-03-21 10:48 xshhc 阅读(91) 评论(0) 推荐(0) 编辑
摘要: kernel rop 以 QWB2018-core 为例 多了 vmlinux ,该文件可以用来寻找 gadget 进行 rop vmlinux(“vm”代表的“virtual memory”)是一个包括linux kernel的静态链接的可运行文件,编译内核源码得到的最原始的内核文件,未压缩,比较 阅读全文
posted @ 2023-03-21 10:31 xshhc 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 貌似两个月没更新博客了,因为这两个月我都在 nssctf 刷题,目前的进度是 207/377 ,但是由于 nssctf 糟糕的 libc 环境和我不想在 glibc 沉沦了,所以打算学点新东西。 初探内核 学习过程主要参考的是这位师傅的博客,感谢这位师傅;前三题的题目链接 环境搭建 ubuntu20 阅读全文
posted @ 2023-03-21 10:13 xshhc 阅读(97) 评论(1) 推荐(0) 编辑
摘要: 今天期末考试终于完了,中间还🐏了七天没干活,现在可以把时间都放到自己感兴趣的事了。一个月过去了,第六页也抽空做完了,现在发下 wp npuctf_2020_bad_guy 保护全开的 libc-2.23 的堆题。四个功能齐全,edit 只能使用四次,但是可以溢出写 利用堆块重叠再 stdout 上 阅读全文
posted @ 2023-01-03 23:01 xshhc 阅读(200) 评论(2) 推荐(1) 编辑
摘要: 学 pwn 到现在快三个月了,在 BUU 上做了前五页共160题,不能把刷过的题的技巧都给忘了,再做一遍还不是得心应手的题,同时堆题很灵活,要多总结才能举一反三。 现在写下刚开始学的时候栈和格式化字符串值得注意的点,堆的要单独一篇发 1.为什么 32 位的ROP 是 p32(system) + p3 阅读全文
posted @ 2022-11-30 20:40 xshhc 阅读(398) 评论(0) 推荐(2) 编辑