Categories
饮水思源,笃定前行
2019 TCTF aegis 2019 TCTF aegis
这道题是学习学弟的博客看到的感觉很有趣拿来学习学习 查看文件 我们看到除了常见的五个保护还有ASAN和UBSAN两个保护。 知识点补充在这里我们需要进行知识点补充:asan(AddressSanitizer)是google开源的一个用于进
2020-10-29
TSCTF2020的一道题中学习2.32下safe-linking机制以及2.31/2.32下setcontext的使用 TSCTF2020的一道题中学习2.32下safe-linking机制以及2.31/2.32下setcontext的使用
前言仍然是比赛结束后来探险,xxrw师傅出的一道题目,很有趣的一道题。漏洞很巧妙难以定位,利用起来比较有意思,也学到了safe linking保护机制和2.31/2.32 setcontext的利用方法。 tag:glibc 2.32、se
2020-10-22
House of husk学习记录 House of husk学习记录
0x00 原理这种攻击方式主要是利用了printf的一个调用链,应用场景是只能分配较大chunk时(超过fastbin),存在或可以构造出UAF漏洞。类似于之前改global_max_fast后覆盖到top chunk的那种情况,只是后续利
2020-10-19
Reverse Shell Reverse Shell
0x01 前言之前一直没了解反弹shell的真正含义,今天刚好发现自己pwnable的排名有点瓦,做道题冲个分吧…这篇文章参考了m4x师傅的文章,总结下来供自己学习: 0x02 shell是什么简单的来说shell就是用户操作系统的入口,通
2020-09-15
C++ PWN初探(一) C++ PWN初探(一)
EasyCpp查看文件 首先看到不能hijacking GOT。 IDA分析查看源码得知这是一个C++程序。由于之前没做过,有很多机制并没有很清楚。 问题一:在edit中析构函数会free(栈上的一个地址),而这个地址是可以更改的。我们
2020-09-07