Categories
饮水思源,笃定前行
TSCTF-2020-HelloWin TSCTF-2020-HelloWin
[toc] 保护机制分析 常见的几个保护都开启了。 IDA分析主函数: 在进入菜单题目之前有个格式化字符串: 但是跟常规的好像不太一样,通过测试发现的确是格式化字符串: 后面是一个常规的菜单题目,create、delete、show
2020 SCTF-EasyWinHeap 2020 SCTF-EasyWinHeap
[toc] 0x01 查看文件 基本上该开启的都开起了 0x02 IDA分析标准的菜单题目: alloc、delete、show、edit、exit五个功能。 这里有个UAF,删除了没清空,但是却不能向linux中的double fr
WinPwn入门之-HITB-Babystack WinPwn入门之-HITB-Babystack
0x00 前言学习Windows Pwn的第二步,感觉不baby啊。 0x01 查看文件利用checksec脚本查看保护机制 后来发现更好的查看文件保护机制的方法:winchecksec 我们看到DEP开启也就是说数据不可执行,地址随
Windows-PWN环境搭建&基础知识 Windows-PWN环境搭建&基础知识
0x00 前言随队参加了不少比赛,发现pwn题越来越丰富了,人也越来越自闭了,Windows Pwn好像也越来越多了,这里进行总结供今后参考。 先贴一个winpwn和传统linux下pwn的区别: 0x01 环境搭建成功的在windb