- 博客(12)
- 收藏
- 关注
RSS订阅原创 羊城杯2024 pwn4的解法(kernel<5.6)
今天无聊乱刷的时候发现有师傅说羊城杯的pwn4(hardsandbox)用openat2只能打通本地,远程无法打通,于是点击看了一下文章,发现了一个对沙箱的逃逸的知识点。
2024-09-01 21:25:48
926
原创 羊城杯2024 pwn4(kernel >= 5.6)
军训期间写题目实在是难崩,感觉能出的pwn4结果实在是没时间去搞(也有可能是我太菜了),赛后还被负责本次出题的学长贺师傅教育了一下,多练多练。个人感觉题目还行,虽然版本高一些,但是漏洞也很致命,只是magic_gradget不太好找了,没办法,好用的gadget是基于汇编上的,很容易就被修复,回顾我学的house系列,例如等中rdx都是编译级别的利用方式,可以很容易被修复,或者编译器发生变化也可能不再能使用。高版本的glibc真的难啊。
2024-08-29 23:44:15
529
原创 重学IO:利用_IO_2_1_stdout泄露libc
这几天做IO类的题,发现自己是真的菜,决定暂时放一放apple1的学习,重新学习一下IO流。本篇源码还是glibc-2.35。
2024-08-19 15:11:00
831
原创 浅析house of cat(下)
这篇是hosue of cat 系列的最后一篇,之后估计要停一段时间去学apple1,个人感觉学习的顺序应该是orange -> apple2 -> cat -> emma ->apple1但是实际上学到cat应该就可以通杀了。但是本着学习的态度,还是看看apple1。外一以后需要用上呢。
2024-08-15 12:55:00
965
原创 浅析house of cat(中)
这篇是浅析house of cat(上)-CSDN博客的续写,主要想从源码调试的角度去讲解一下具体流程。这里选择的例题是强网杯2022的houseofcat,这里我只是使用已经写好的脚本去调试,讲解一些上篇中没指出来,但需要我们绕过的地方。
2024-08-14 13:38:11
728
原创 浅析house of cat(上)
原本以为只学习house of apple2就足以应对所有高版本了,但是还是被白名单制裁了,这里浅析一下house of cat以弥补apple2的缺陷。
2024-08-13 23:32:01
1083
原创 浅析house_of_apple2(下)
''''''pause()delete(1)show(0)#恢复原样show(0)show(0)#恢复原样})ret0,##pop r12;
2024-08-08 22:30:25
681
原创 浅析house_of_apple2(上)
一步一步看到最后我们发现他在调用_wide_vtable里面的成员函数指针时,没有关于vtable的合法性检查。就是说我们可以控制这条IO调用流(最终调用到_IO_Wxxxxx函数即可控制程序的执行流)。也就是说我们先通过篡改IO结构体里面的vtable为_IO_wfile_jumps以便绕过vtable check的检查再通过其去调用属于_overflow处的 _IO_wfile_overflow 达到后续控制IO流的效果。
2024-08-07 21:20:03
847
原创 浅析ret2dl_reslove
/Dynamic entry type(动态段标识号)union} d_un;//动态段起始地址//表示重定位所作用的虚拟地址或got表处的真实地址//这是一个复合值,包括了重定位类型和符号表下标其中我们需要记住r_info是一个复合值,其高32位表示该重定位项在动态链接符号表.dynsym中对应项的下标,低32位表示该重定位项的重定向类型。/* 符号名,符号在字符串表STRTAB中的偏移 *//* 符号类型及绑定属性 */
2024-08-04 22:29:38
1037
原创 浅析house_of_orange
house系列是glibc高级堆漏洞利用的一系列技术这几天学习了一下house_of_orange。这里简述我对于house of orange的个人理解。
2024-07-22 00:01:18
1282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人