comp - 2023第七届蓝帽杯初赛Pwn-takeway-wp
学艺不精...对于"读/写函数对指针的利用"没那么敏感(
0xff 说在前面
下文EXP中,leak堆地址的部分需要"伪爆破",如果报错的话多运行两三次脚本,直到heap_addr为四字节时即可成功运行
题目地址下载口令:
7c9pe6
0x00 Exploitations
tcachebin libc2.31
tcachebin poisoning
版本判断
tcache有key混淆,则是2.31以上(不包含2.31)
tcache有doublefree检测,则是2.28以上
有tcache,则是2.26及以上
UAF
利用题目提供的堆表+puts/read进行任意地址读写
0x01 反汇编修改
首先进行一个反汇编的读
trick: IDA中对变量按Y键可以改变变量类型
alloc:
strcspn是从字符串中返回不含“所查找字符”的子字符串的长度 delete:
指针未置零,一眼UAF modify
0x02 分析与思路构造
分析部分
分析alloc:...
Pwn - Practice1
练习题 wp 记录
目录
Tools in pwn
buuctf
babyheap_0ctf_2017
buuctf
ogeek2019babyrop_wp
buuctf
hitcontraining_bamboobox
buuctf
hitcontraining_uaf
buuctf
hitcontraining_magicheap
buuctf ciscn_2019_n_3
buuctf
babyfengshui_33c3_2016
buuctf
hitcontraining_heapcreator
buuctf hitcon2014_stkof
buuctf jarvisoj_level5
buuctf ciscn_2019_es_7
0x00 Tools in Pwn
pwndbg
gdb.attach(io,'xxx')
xxx 为 GDB 的调试语句,比如'b main' 或者 'n 285'
gadgets
ROPgadget
面向 elf...
Hexo & Next 博客配置与美化
鉴于我自己的创作欲,准备正式地经营我的博客XD
0xF categories
1234567categories: { - Geek tech: 安全弱相关技术 - Software analysis technology: 软件分析技术 - CTF_practice:CTF 比赛wp及日常题目 - CTF_Theory: CTF 中的理论知识 - IOT: 物联网相关技术}
0x0 说在前面:
环境:Win11 参考资料:CodeSheep师傅在b站上的视频 &
Next官方文档
在配置的过程中经常忘记自己配了什么,导致这篇博客可能不是很全,后续换电脑重配环境时再补充XD
0x1 Hexo初始化一个博客
首先,我们需要在Node.js官网中下载nodejs
其次,在终端输入npm install -g cnpm...