2021年9月7日
ciscn_2019_s_9
摘要: 很简单的一道题 例行检查 没有开启nx保护,就想到了shellcode来做 很明显的栈溢出 唯一的要求就是shellcode长度不能超过0x24 通过jump跳转到shellcode的位置 完整exp如下 成功获取到shell 结束!!!!继续学我的堆溢出!! 阅读全文
posted @ 2021-09-07 21:59 庄周恋蝶蝶恋花 阅读(275) 评论(1) 推荐(0)
2021年9月4日
ciscn_2019_es_7
摘要: 这是我第一次见到srop的用法的题目,于是在此记录方便以后的复习 拿到程序例行检查 将程序放入ida中 可以看到栈的大小是0x10,却可以显示出0x30的内容,所以我们可以通过这个溢出泄露出/bin/sh在栈的偏移值 关于srop的解析,我在这里贴一个ctfwiki的解析 SROP - CTF Wi 阅读全文
posted @ 2021-09-04 20:51 庄周恋蝶蝶恋花 阅读(203) 评论(0) 推荐(0)
2021年9月3日
0ctf_2017_babyheap
摘要: 拿到题目,例行检查 64位的程序,保护全开,应该是堆溢出的题目 将程序放入ida中,程序没有后门函数所以需要泄露libc的版本 进入主页面查看,进行代码审计 在输入内容函数中 可以看到result这行,没有对用户输入的v3进行限定,所以存在堆溢出,可以用fastbin atack去做这道题 首先我们 阅读全文
posted @ 2021-09-03 17:04 庄周恋蝶蝶恋花 阅读(157) 评论(0) 推荐(0)
2021年9月1日
pwnable_start
摘要: 第一次接触这种类型的题,例行检查一下 题目是32位 没有开启nx保护可以通过shellocode来获得shell 将题目让如ida中 由于第一次碰到这种题,所以我会介绍的详细一点, 可以看到程序中调用了俩次int 80 ,第一次调用int 80是执行了write打印出了push到栈的内容,因为需要用 阅读全文
posted @ 2021-09-01 22:09 庄周恋蝶蝶恋花 阅读(300) 评论(0) 推荐(1)
hitcontraining_magicheap
摘要: 拿到题目例行检查 程序是64位的程序 保护几乎全开,试运行一下程序 十分明显的堆溢出的界面,将程序放入ida中,shift+f12发现了后门程序 进入main主函数进行查看 可以看到当,v3==4869&&magic>0x1305的时候我们可以获得权限 分别进入选择的程序查看,在edit程序中 这是 阅读全文
posted @ 2021-09-01 19:25 庄周恋蝶蝶恋花 阅读(328) 评论(0) 推荐(0)
ciscn_2019_s_4***(栈迁移)
摘要: 这是十分经典的栈迁移题目 拿到题目例行检查 32位程序开启了nx保护 进入ida,发现了很明显的system 我们进入main函数查看vul 可以看到溢出的部分不够我们rop所以这道题通过栈迁移去做 首先先通过溢出泄露出ebp的地址然后通过ebp的地址进行偏移 可以看到我们输入的a的地址是0xd14 阅读全文
posted @ 2021-09-01 15:00 庄周恋蝶蝶恋花 阅读(322) 评论(0) 推荐(0)
axb_2019_fmt32
摘要: 一道格式字符串的题目,拿到题目例行检查一下 32位的程序开机了nx的保护,将程序放入ida中 发现没有system函数于是进入main主函数进行代码审计 可以看到printf存在明显的格式字符串漏洞 于是尝试计算偏移 可以看到偏移是8 于是可以在此处泄露libc版本,程序使用了read,所以可以用r 阅读全文
posted @ 2021-09-01 13:12 庄周恋蝶蝶恋花 阅读(653) 评论(0) 推荐(0)
2021年8月20日
inndy_rop
摘要: 又学习到了一个新知识 拿到题目例行检查,发现是32位的程序,放入ida中 进入main看到了一个overflow函数进入查看 存在明显的栈溢出,看到题目知道要用rop来做,但是完全没有思路, 后来发现ROPgaget的一个功能 ROPgadget --binary rop --ropchain 可以 阅读全文
posted @ 2021-08-20 13:31 庄周恋蝶蝶恋花 阅读(164) 评论(0) 推荐(0)
2021年8月18日
[ZJCTF 2019]Login
摘要: 学了一段时间的堆溢出现在继续做题, 例行检查一下 64位的程序放入ida中 shift+f12查看程序函数 可以看到非常明显的后门程序 查看主函数 发现了程序给的账号和密码,但是没有看到明显的栈溢出漏洞,经过查询,知道了漏洞的位置 在密码的检查页面,我们进入汇编查看 可以看到程序是call rax后 阅读全文
posted @ 2021-08-18 17:46 庄周恋蝶蝶恋花 阅读(149) 评论(0) 推荐(0)
2021年8月2日
bjdctf_2020_babyrop2(没有成功拿到shell)
摘要: 看到程序先例行检查一下 可以看到开启了canary和nx保护,需要注意的是这个acnary 将程序放入ida中shift+f12 没有关键性函数。我们进入main函数中 在main的gift程序里面我们可以看到明显的格式字符串漏洞,printf没有进行限定输入,所以我们可以通过这个程序获取到cana 阅读全文
posted @ 2021-08-02 16:49 庄周恋蝶蝶恋花 阅读(131) 评论(0) 推荐(0)