Archives | xiaoxin

2020

10

27

2019 RoarCTF部分PWN题解

0x00 Summaryeasyrop:栈溢出，绕过沙箱ORWeayheap：double free进行劫持hookeaay_pwn:利用off by one的方式进行overlapping，控制小chunk先进行泄露libcbase，再进

2020-10-27 2019 Game

27

2020 IISC线上赛PWN解题

0x00 Summarylogger整数溢出+脏数据泄露。改bss上stderr指针为伪造的file结构体，2.23 FSOP攻击 foo：UAF，加Cookie检测，爆破出Cookie，然后利用scanf的trick进行malloc_co

2020-10-27 2020 Game

UAF 2.23 FSOP setcontext ORW

22

2019 Hitcon Qua部分PWN题复现

summarytag：2.29 largebin attack、tcache unlink smashing、python-AES-解密、pwn-misc one_punch_man: double free的漏洞、calloc得到chun

2020-10-22 2019 Game

2.29 largebin attack tcache unlink smashing python-AES-解密 pwn-misc

22

TSCTF2020的一道题中学习2.32下safe-linking机制以及2.31/2.32下setcontext的使用

前言仍然是比赛结束后来探险，xxrw师傅出的一道题目，很有趣的一道题。漏洞很巧妙难以定位，利用起来比较有意思，也学到了safe linking保护机制和2.31/2.32 setcontext的利用方法。 tag：glibc 2.32、se

2020-10-22 补充知识

堆溢出 glibc 2.32 2.31/2.32 setcontext openat safe linking 沙箱绕过 sprintf

21

MIPS-PWN解题汇总（一）

summaryTSCTF HelloMIPS：32位mips栈溢出，rop2020-西湖论剑-management：32位mips unlinkUCTF-2016-ADD:32位栈溢出，shellcode 0x01 TSCTF HelloM

2020-10-21 MIPS-Pwn入门

mips-pwn

21

ARM-PWN解题汇总（一）

总结一下做的ARM题 0x00 概述HelloArm：64位栈溢出CSU读flagHelloArmShell：64位栈溢出CSU leak libc地址，读入system函数地址和/bin/sh，执行system(“/bin/sh”)201

2020-10-21 ARM-PWN入门

arm-pwn

20

2019-D3CTF部分PWN解题

Summaryezfile：利用UAF来修改stdin的fileno为3，然后再栈溢出控制rdi为.flag然后返回到open fd的位置。这个时候将.flag的内容做为名字输入再打印出来。就可以泄露flag了。注意改到stdin位置和栈地

2020-10-20 2019 Game

UAF 栈溢出 libc 2.29 double free malloc_consolidation io leak 栈上的格式化字符串打开输出流

20

2020-N1CTF部分PWN解题

前言tag：hijacking tcache_perthread_struct、libc 2.31、C++、 easywrite是2.31题目，改掉vmmap的地址中 tcache_perthread_struct地址为我们可控内存，写fr

2020-10-20 2020 Game

C++ PWN初探 hijacking tcache_perthread_struct libc 2.31

20

2020-西湖论剑部分PWN解题

0x01 summarymmutage：两个洞一个double free和栈溢出，栈溢出后面接一个输出可以leak canary，由于给了栈地址并且可以edit stack所以可以double free改fd到stack上，这样就可以rop

2020-10-20 2020 Game

double free 非栈上的格式化字符串 mips 劫持栈模拟http

20

Hitcon Training系列学习记录

前言未入门时做hitcon-training系列收获很大，怀着一颗感恩的心来整理writeup Lab1 直接上脚本吧 from pwn import * cipher = [7, 59, 25, 2, 11, 16, 61, 30, 9

2020-10-20

hitcon training系列

19

House of husk学习记录

0x00 原理这种攻击方式主要是利用了printf的一个调用链，应用场景是只能分配较大chunk时(超过fastbin)，存在或可以构造出UAF漏洞。类似于之前改global_max_fast后覆盖到top chunk的那种情况，只是后续利

2020-10-19 补充知识

house of husk

09

2019 SCTF部分pwn题复盘

[toc] easy_heap查看文件 2.23 io attack io leak off by null ## IDA分析 (1).创建：（2）delete （3）edit off by null 思路利用off by

2020-10-09 2019 Game

2.23 FSOP io leak off by null 格式化字符串 2.27 hijacking tcache header