comp - 2023SICTF-Pwn-baby_heap-wp
baby一点都不baby...houseoforange+unsortedbinattack 0x00 逆向分析 main函数很简单,1申请2编辑3打印,但是没有free,google’no free pwn’了解到有可能是houseoforange add函数,两个约束(1. 最多申请32个chunk 2. chunk最大为0x1000),跟进chunk_size和chunk_ptr后发现两者在bss段挨得很近,所以这里其实可以伪造fake_chunk,后续可以考虑用fastbin attack或者unsortedbin attack来打(但这里没有free,就导致fastbin很难利用) edit函数 show函数,只打印了8个字节就很难受 0x01 思路分析 我们肯定是要实现“leak libc”和“Any Address Write” leak libc 思路1:unsortedbin...
comp - 2023第七届蓝帽杯初赛Pwn-takeway-wp
学艺不精...对于"读/写函数对指针的利用"没那么敏感( 0xff 说在前面下文EXP中,leak堆地址的部分需要”伪爆破”,如果报错的话多运行两三次脚本,直到heap_addr为四字节时即可成功运行题目地址下载口令: 7c9pe6 0x00 Exploitations tcachebin libc2.31 tcachebin poisoning 版本判断 tcache有key混淆,则是2.31以上(不包含2.31) tcache有doublefree检测,则是2.28以上 有tcache,则是2.26及以上 UAF 利用题目提供的堆表+puts/read进行任意地址读写 0x01 反汇编修改 首先进行一个反汇编的读 trick: IDA中对变量按Y键可以改变变量类型 alloc: strcspn是从字符串中返回不含“所查找字符”的子字符串的长度delete: 指针未置零,一眼UAFmodify 0x02 分析与思路构造 分析部分 分析alloc:...
Pwn - Practice1
练习题 wp 记录 目录 Tools in pwn buuctf babyheap_0ctf_2017 buuctf ogeek2019babyrop_wp buuctf hitcontraining_bamboobox buuctf hitcontraining_uaf buuctf hitcontraining_magicheap buuctf ciscn_2019_n_3 buuctf babyfengshui_33c3_2016 buuctf hitcontraining_heapcreator buuctf hitcon2014_stkof buuctf jarvisoj_level5 buuctf ciscn_2019_es_7 0x00 Tools in Pwnpwndbg gdb.attach(io,’xxx’) xxx 为 GDB 的调试语句,比如’b main’ 或者 ‘n 285’ gadgetsROPgadget 面向 elf 文件使用,详情RTFMROPgadget -h 命令省流 ROPgadget --binary ./pwn...
Hexo & Next 博客配置与美化
鉴于我自己的创作欲,准备正式地经营我的博客XD 0xF categories1234567categories: { - Geek tech: 安全弱相关技术 - Software analysis technology: 软件分析技术 - CTF_practice:CTF 比赛wp及日常题目 - CTF_Theory: CTF 中的理论知识 - IOT: 物联网相关技术} 0x0 说在前面: 环境:Win11参考资料:CodeSheep师傅在b站上的视频 & Next官方文档 在配置的过程中经常忘记自己配了什么,导致这篇博客可能不是很全,后续换电脑重配环境时再补充XD 0x1 Hexo初始化一个博客首先,我们需要在Node.js官网中下载nodejs 其次,在终端输入npm install -g cnpm --registry=https://registry.npm.taobao.org 👆这一步其实可有可无,只不过换到淘宝镜像源以后cnpm的安装速度更快一些 输入cnpm -install -g...