Categories
饮水思源,笃定前行
2019 RoarCTF部分PWN题解 2019 RoarCTF部分PWN题解
0x00 Summaryeasyrop:栈溢出,绕过沙箱ORWeayheap:double free进行劫持hookeaay_pwn:利用off by one的方式进行overlapping,控制小chunk先进行泄露libcbase,再进
2020-10-27
2019 Hitcon Qua部分PWN题复现 2019 Hitcon Qua部分PWN题复现
summarytag:2.29 largebin attack、tcache unlink smashing、python-AES-解密、pwn-misc one_punch_man: double free的漏洞、calloc得到chun
2020-10-22
2019-D3CTF部分PWN解题 2019-D3CTF部分PWN解题
Summaryezfile:利用UAF来修改stdin的fileno为3,然后再栈溢出控制rdi为.flag然后返回到open fd的位置。这个时候将.flag的内容做为名字输入再打印出来。就可以泄露flag了。注意改到stdin位置和栈地
2020-10-20
2019 SCTF部分pwn题复盘 2019 SCTF部分pwn题复盘
[toc] easy_heap查看文件 2.23 io attack io leak off by null ## IDA分析 (1).创建: (2)delete (3)edit off by null 思路 利用off by
2020-10-09
2019 ByteCTF部分PWN复盘 2019 ByteCTF部分PWN复盘
大概去年十一月份写的,拿过来再看一下 mheap0x01 查看文件 看到也许可以hijacking GOT或者hijacking hook ## 0x02 源码分析 ### 创建功能 貌似看起来没什么问题。 ### 打印函数 ### 删
2020-09-24
2019-XMAN冬令营结营赛 2019-XMAN冬令营结营赛
filesystem0x01 查看文件 0x02 IDA分析 它这里只是清空了size的部分,而chunk address的地址没有清空,double free 0x03 思路首先劫持chunk list,劫持之后先puts出libc
2020-09-01
2019-上海市大学生信息安全竞赛 2019-上海市大学生信息安全竞赛
Boring_heap0x01 查看文件 保护全开 考点:abs漏洞、overlapping 0x02 IDA分析创建:(指定三个size的大小:0x20、0x30、0x40)没什么漏洞 删除(无UAF)但是我们看到有abs函数,上网查
2020-08-30