pwn的学习生活

摘要： 题目的例行检查我就不放了，将程序放入ida中 很明显的值放入了bss段的格式字符串，所以我们动态调试一下程序 可以看到ebp这个地方0xffd0dd17-->0xffd0dd38-->0xffd0dd48这个指针链接，而ebp这个的值是%6$p的偏移，所以我们可以通过修改%6这里的指针处往0xffd 阅读全文

摘要： 题目的例行检查我就不放了 将程序放入ida中 漏洞也较为明显 可以看到 if这里多一个null ，明显的off by null 漏洞 程序在最开始的地方给了我们一个很大的空间，并且权限是rwx，所以我们可以第一时间想到往这里填shellcode然后讲malloc_hook的值修改为mmap的地址 这 阅读全文

摘要： （这是我真正意义上的完完全全自己做的第一道堆题目，虽然花了快三个小时，谨以此篇纪念一下） 题目的例行检查我就不放了，将程序放入ida中 程序的逻辑十分简单，漏洞也非常明显 重点是这个程序没有给我们show函数，所以第一时间想到了爆破stdout和house of force这俩方法，但是house 阅读全文

摘要： 这道题目是house of orange 的由来 例行检查我就不放了 将程序放入ida中，可以看到edit中有着非常明显的堆溢出 做堆题目一般来说要先泄露libc 这道题目我们可以申请一个chunk，去修改topchunk的大小，然后申请一个远远比修改后的topchunk大的chunk，这样topc 阅读全文

摘要： 这道题目帮助我学习了realloc这个函数，是一道十分经典的题目，我会尽量的把exp的每一步都说清楚 例行检查我就不放了 讲程序放入ida中 比较简单的流程，没有show功能，所有我们需要通过爆破stdout这个函数来获得libc 我先放上我学习的俩位师傅的博客 (16条消息) BUUCTF-PWN 阅读全文

摘要： 例行检查我就不放了，该程序是32位的程序 将程序放入ida中 进行代码审计 首先这这里有一个off by null 可以通过这里泄露出来第一个chunk的地址信息 这里也有同样的问题，我看ha1vk师傅的解析说可以通过v3的值修改top chunk 的大小从而使用house of force “我想 阅读全文

摘要： 这道题完全没想到漏洞在哪(还是菜了） 这道题目我通过海哥的博客学习的 (16条消息) zctf_2016_note3_seaaseesa的博客-CSDN博客 例行检查我就不放了 进入edit页面 这里有整数溢出，当输入为0x8000000000000000时，即可使得index为-1，由于输入的长度 阅读全文

摘要： 这道题目并不难，甚至很简单，通过这个文章提醒自己一定要细心 例行检查我就不放了 首先程序开启了nx这个保护，但是首先buf却鲜卑mmap映射了 然后程序又调用了buf 所以这道题直接上传shellcode就行了 完整exp如下 阅读全文

摘要： 拿到题目例行检查 (我就不放了) 将程序放入ida中 很明显的堆的题目，然后我们进入add函数 可以看到将s复制到dest里面，说明存在off by null 漏洞 这道题目我也上网查询了师傅们的wp(我没想通咋打) 漏洞利用思路: 首先我们先创建三个chunk chunk3是为了防止chunk2的 阅读全文

摘要： 在这道题目我花费了很长的时间去理解，因为绕进了死圈子 例行检查我就不放了 关键处在于选择5 使用了realloc，却没有让结构体指针node-> description正确指回去 (11条消息) 攻防世界PWN之Supermarket题解_seaaseesa的博客-CSDN博客 这位师傅博客上面有对 阅读全文