pwn的学习生活

摘要： 第一次碰到arm的题目 对于arm我也是一无所知，通过hollk师傅的博客来学习的这种类型的题目 首先关于环境，没有arm环境的师傅可以看一下hollk师傅的 (20条消息) ubuntu20.04 PWN（含x86、ARM、MIPS）环境搭建_hollk’s blog-CSDN博客 我是一步步跟着 阅读全文

摘要： 又学到了一个新知识 题目的例行检查我就不放了 关键漏洞 可以看到我们申请的chunk在v1[2】处，这里存放着chunk的地址指针，但是read确实从v1+1开始输入值，说明我们可以去覆盖这个地址 这道题我们利用exit_hook 首先先说一下exit_hook的地址(并不是调用exit_hook， 阅读全文

摘要： pwnable的题目真的是非常非常的好，等我buu做的差不多的时候就去pwnable去练习 题目的例行检查我就不放了 逻辑也很简单，程序告诉我们开启了沙箱，并且要我们通过shellcode的形式去打这道题，可以看到给了s0x1000的空间，这道题我是根据网上的exp去做的 from pwn impo 阅读全文

摘要： 程序员的自我修养第三章，讲了elf文件的各个段的作用和属性，但是我感觉书面上的讲述可能并不能让我们理解这些段，所以我就不进行这章的总结了，我在这里推荐holk师傅的第三章的讲解，我觉得写的真的非常好，希望能对大家有所帮助 (19条消息) 《程序员的自我修养》学习心得——第三章 目标文件里有什么_ho 阅读全文

摘要： 到了考试周，有半个多月没有碰pwn了，趁放假多做一点题弥补一下和pwn师傅的差距 题目的例行检查我就不放了 malloc 函数 可以看到malloc限制了chunk的大小。然后再heap处存chunk的指针便于管理 edit函数 这里存在着漏洞，read时程序没有对v2进行严格的限制存在着堆溢出，然 阅读全文

摘要： 看到题目十分明显的srop 题目的例行检查我就不放了 程序的逻辑也比较简单，需要注意的是这个题里面没有/bin/sh，所以我们需要俩次srop 第一次srop往栈里面写入/bin/sh，第二次的srop则去调用execve去获得权限 SROP - CTF Wiki (ctf-wiki.org) 完整 阅读全文

摘要： #include <stdio.h> int main() { printf(‘hello word'); return 0; } hello word是c语言经典的经典，在GCC编译这个c语言的时候，将代码编译为可执行的程序之间可以分为四个步骤，预处理，编译，汇编，链接，如图所示 1 预编译： 首 阅读全文

摘要： 题目的例行检查我就不放了 程序的逻辑也很简单，典型的bss格式字符串漏洞 可以看看看到在ebp下面有一个相互串联的指针，我们可以利用这个链间接写入到bss 并且上面这个libc_start_main+231可以泄露libc 最开始的exp from pwn import * #p = remote( 阅读全文

摘要： 例行检查我就不放了，将程序放入ida中 逻辑比较简单，就是将flag放入了栈中，然后通过下面printf去显示flag offset=11+（（0x8c-0x4c）/4） 因为栈是小端序储存，高字节在下方，所以需要转换一下 exp如下 from pwn import* #r=process('./P 阅读全文

摘要： （看到许多师傅都推荐这本书，所以决定把这本书买下来去阅读，在这分类中记录我对每一章节的的笔记和自己的一些理解，以便于以后的复习，也希望可以对别的师傅们有所帮助） 一个计算机最重要的是 cpu io设备 内存， 1 cpu： 早期的cpu是连接在一条总线上面，因为当时的io设备的速度是不如cpu和内存 阅读全文