lctf2016_pwn200 writeup
buu刷题记录-lctf2016_pwn200
2021江西省赛RSA题解
来源于一位师傅发的RSA的题目,这题正解是套公式,但是其实可以直接分解n。
2020浙江省赛 pwn2 writeup
国庆复的盘,今天补一下
静态分析checksec保护全开。
经典菜单题,没有去符号表,查看menu函数发现只有添加和删除操作,但是可以发现删除操作是通过函数指针实现的。并且分little 和 big的区别,free little就是一个free,free big 就是要把那个堆块里面的内容指向的堆块free了还要把本身给free,但是指针并没有清零。造成了UAF漏洞,并且在add的时候根据字符串长度来分配大小,并且会先读栈上,然后在strcpy拷贝,这就意味着输入不能存在\0。并且你输入的size只跟你输入大小有关,它拷贝分配的大小还是用strlen算出来长度再malloc然后strcpy,这一波操作下来就没办法溢出操作,并且由于\0截断也限制了很多。开了PIE无法unlink,和用got表泄露libc,而泄露程序基址也是比较难的(虽然正解是泄露程序基址的awa)。
泄露libc考虑劫持函数指针,直接覆盖部分来修改函数,发现freebig和freelittle函数指针都在堆上面,由于只有最后三位相同,而我们覆盖是以字节为单位的,在调试可以选择先关了ASLR,让它在确定位置上加载不妨 ...
gyctf_2020_document write up
今天来康康这道题gyctf_2020_document
2021浙江省预赛
作者因为之前电脑丢了导致中间两个月断更,最近会把之前的很多都补回来。言归正传,这次比赛总体来说不太理想,没有达到预期。
babyfengshui_33c3_2016 writeup
好久没有更新博客了,因为作者太懒了,又懒又菜,今天来康康这道题,buuoj的babyfengshui_33c3_2016
ret2dl_resolve
有这么一个漏洞,他能在程序不提供任何输出函数的情况下执行`system("/bin/sh")`,没错,他就是`ret2dl_resolve`,这个我也认为是栈溢出的最后一关了,因此我现在就算是栈溢出毕业了吧hhhh。
浙江2020省赛pwn1
复盘一下2020的省赛pwn1
SROP
今天开始以学习了花式的栈溢出ROP攻击,BROP这个东西朴实无华且用处不大,思想能了解,但是现在谁打个pwn还不给elf呢,不给libc文件都会被喷死,还敢不给elf?因此跳过这个学习一下SROP。
2021华东南赛区国赛线下赛
这两天来到了福州打awd的线下赛,这是我第一次打awd,收获很多。