pwn的学习生活

摘要： 拿到题目就知道要用rop来做 老样子日常检查一下 32位的程序开启了nx和relro保护 将程序放入ida中 一眼就看到了程序中的后门程序 我们逐一分析一下 main vuln get没有对输入字符进行显示所以存在栈溢出 flag 当win1和win2和a1=-559037827成立就可以获取到fl 阅读全文

摘要： 拿到题目例行检查 64位程序开启了nx保护，将程序放入ida 看到没有system函数第一时间想到的就是泄露libc来做，后来才知道是我学识尚浅，需要用execve函数来做 进入main发现跳转到vuln，于是在进入vuln查看 定义了0x10可以写入0x400读取0x30，有明显的栈溢出 进入ga 阅读全文

摘要： 我又回来了，前几天被timeout问题折磨，还是放弃了 拿到题目还是file一下 看到时32位的程序，于是把程序放入ida*32中 可以看到当x等于4的时候可以拿到shell，上面的printf(buf）存在明显的字符串漏洞，于是我们运行程序判断偏移位置 61是a的ascii码，所以偏移位置是11 阅读全文

摘要： 拿到程序依旧老样子checksec和file一下 可以看到是32位的程序开启了nx保护，将程序放入ida进行查看 shift+f12 看到没有system和binsh等字样，考虑用泄露libc来做这道题 进入主函数跳转到这个页面，发现read存在明显的栈溢出 所以我们用泄露write来做这道题， 完 阅读全文

摘要： 首先checksec和查看多少位的程序 可以看到是32位的程序，放入ida中 进入getflag 可以看到strcpy存在栈溢出，所以大体思路就是输入密码进入选择1造成溢出然后进入选择4获取shell 经过网上查询，不知/bin/sh可以获得shell，只有sh也可以获得shell 所以使用ROPg 阅读全文

摘要： 看到名字就想到了用rop来做这道题 老样子chescksec和file一下 可以看到是64位的程序开启了nx保护，把程序放到idax64里 可以看到有system和/bin/sh，/bin/sh无法跟随所以用rop链来做 查看main函数 因为该程序是64位程序，参数是放入寄存器中的所以我们需要一个 阅读全文

摘要： 老样子查看程序开启的保护 可以看到程序是32位的程序开启了nx保护，把程序放入ida编译一下 shift+f12可以看到flag.txt，我们用ctrl+x跟随一下 看到程序，直接想到的就是通过溢出获得flag然后用write去读取flag，但是不知道为什么一直失败，正好看到程序中还有mprotec 阅读全文

摘要： 拿到题目，依旧还是老样子，查看程序开启的保护和位数 可以看到程序开启了nx保护是32位程序，于是我们把程序放入ida32编译一下 一打开就能看到非常明显的get_flag这个程序，f5观察伪代码 当a1和a1都等于相应的值后就可以获取到flag，再查看main函数 gets存在明显的栈溢出 我刚开始 阅读全文

摘要： 拿到题目老样子先判断是多少位的程序 可以看到是32位的程序，然后再查看开启的保护 然后将程序放入ida进行汇编 先shift+f12查看程序是否有system和binsh 可以看到有system和bin/sh，双击加ctrl+x进行跟随然后f5查看伪c代码 可以看到当var[13]=17的时候可以获 阅读全文

摘要： 步骤： 先checksec，看一下开启了什么保护 可以看到开启了nx保护，然后把程序放入ida里面，观察程序代码 先shift+f12观察是否有system和binsh函数 发现没有system和binsh函数，所以我们考虑可以用libc泄露来做这道题 进入程序得主界面 在进入encrypt程序中按 阅读全文