会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
pwn的学习生活
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2022年2月23日
V&NCTF2022 --PWN(逐步更新,)
摘要: 在赛后结合wp对题目进行复现 clear_got 很明显的溢出,且程序清空了got表(清空了但没完全清空) 可以看到剩下libc_start_main没清空gdb调试后还有stdout没有清空 程序给了我们可以利用的rop 所以我们可以先调用write去读取出来这个libc_start_main和s
阅读全文
posted @ 2022-02-23 19:07 庄周恋蝶蝶恋花
阅读(158)
评论(0)
推荐(0)
2022年2月21日
ciscn_2019_final_4(反调试+在栈上伪造堆chunk)
摘要: 程序的例行检查我就不放了,这道题我学到了从libc地址获取到栈地址的新思路 来源:(22条消息) ciscn_final_4(反调试+在栈上伪造堆chunk)_seaaseesa的博客-CSDN博客 程序漏洞很明显,uaf漏洞,这道题目开启了沙箱不允许,所以我们通过orw的方式获取到flag 这道题
阅读全文
posted @ 2022-02-21 17:25 庄周恋蝶蝶恋花
阅读(187)
评论(0)
推荐(0)
2022年2月17日
AFL源码分析之afl-fuzz.c (fuzz执行流程)
摘要: 到今天通过各位师傅的博客把fuzz的流程过了一遍, 感谢各位师傅对afl分析的分享, fuzz的执行流程(我的理解,如有错误希望可以提醒,感谢各位师傅了) 首先循环开始,会先精简队列 cull_queue();(细节我就不论述了) 然后刷新展示界面show_stats() 然后调用fuzz_one(
阅读全文
posted @ 2022-02-17 16:30 庄周恋蝶蝶恋花
阅读(1178)
评论(0)
推荐(0)
2022年2月15日
AFL源码分析之afl-fuzz.c(仅注释了初始化的配置函数)
摘要: 通过hollk师傅和sakura师傅的博客对afl-fuzz.c的初始化配置函数进行了注释和解读 说实话函数名字的多样性导致我感觉我对整体的初始配置函数理解的完全不够 为过后几天还是需要多多的复习和理解 fuzz的实行流程推荐一些师傅的博客,因为我也是在跟着他们的博客去学习, sakuraのAFL源
阅读全文
posted @ 2022-02-15 18:03 庄周恋蝶蝶恋花
阅读(663)
评论(0)
推荐(0)
2022年2月13日
ciscn_2019_es_4
摘要: 很长时间没有做题了,从今天开始做pwn题回忆知识 例行检查我就不放了 edit界面 可以看到存在一个off by null show函数 题目没给key2,所以需要我们给key2加参才可以使用这个功能 add函数 程序将申请的chunk指针存放在了heap出 看到这点我瞬间想到了unlink的打法,
阅读全文
posted @ 2022-02-13 23:57 庄周恋蝶蝶恋花
阅读(117)
评论(0)
推荐(0)
2022年2月11日
AFL源码分析之afl-as.c
摘要: 昨天阅读了afl-gcc的源码,可以看出来afl-gcc主要用途是搜索as所在的位置,然后加上必要的参数参数,在调用gcc进行实际的编译 今天又继续阅读了afl-as.c的源码,这部分主要是对于fuzz插桩的编写,阅读完后不清楚可以看一下sakura师傅的博客,有着对源码的理解,也非常感谢hollk
阅读全文
posted @ 2022-02-11 18:03 庄周恋蝶蝶恋花
阅读(402)
评论(0)
推荐(0)
2022年2月10日
AFL源码分析之afl-gcc.c
摘要: 非常感谢网上师傅队afl源码的分析理解,能使我更容易去理解这部分代码 (22条消息) afl-gcc.c源码分析 源码精注释版_学习记录-CSDN博客 (22条消息) AFL源码分析之afl-gcc.c详细注释_hollk’s blog-CSDN博客 我阅读的是2.57版本的afl,要文件可以私我,
阅读全文
posted @ 2022-02-10 15:40 庄周恋蝶蝶恋花
阅读(321)
评论(0)
推荐(0)
2022年1月30日
warmup(alarm函数的利用)
摘要: 又是一个小技巧! 例行检查我就不放了 这道题没有got表,所有的函数实现都是由系统调用的方式去实现的, 看到题目的第一时间就想到了通过open read write的方式去获得flag 但是题目环境中确少了open这个函数 这里就不得不提alarm函数的妙用了 当第一次调用alarm函数的时候,会进
阅读全文
posted @ 2022-01-30 16:11 庄周恋蝶蝶恋花
阅读(153)
评论(0)
推荐(0)
2022年1月18日
asis2016_b00ks(off-by-null *不一般)
摘要: 题目的例行检查我就不放了,将程序放入ida中 程序的输入这里有一个a1=0存在off by null 再进入add页面查看 可以看到程序申请了一个0x20大小的chunk保存着当前2chunk的地址指针和index的信息 所以我们可以通过仿造或者修改指针去达到任意申请和任意写的方式 首先我们需要填满
阅读全文
posted @ 2022-01-18 16:52 庄周恋蝶蝶恋花
阅读(141)
评论(0)
推荐(0)
2022年1月14日
sctf_2019_one_heap(exit_hook更新)
摘要: 题目例行检查就不放了 逻辑比较简单,先输入一个地址v6然后输入值到v7,最后将v7的值覆盖到v6上,这不就是任意地址写吗 一下子我就想到了昨天刚学的exit_hook 结果半天都打不通,后来我进行的动态调试,我上一篇文章中放的这个偏移在这道题目上竟然是打不通的 在libc-2.23中exit_hoo
阅读全文
posted @ 2022-01-14 16:34 庄周恋蝶蝶恋花
阅读(145)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
下一页
公告