- 博客(4)
- 收藏
- 关注
RSS订阅原创 ciscn_2019_sw_1 Writeup
前提 RELRO防御策略是当RELRO保护: 为NO RELRO的时候,init.array、fini.array、got.plt均可读可写 为PARTIAL RELRO的时候,ini.array、fini.array可读不可写,got.plt可读可写 为FULL RELRO时,init.array、fini.array、got.plt均可读不可写。 linux程序运行时: 在加载的时候,会依次调用init.array数组中的每一个函数指针 在结束的时候,依次调用fini.array中的每一个函数
2021-05-11 21:44:48
457
原创 ciscn_2019_n_3 Writeup
前提 本程序中的释放堆块后未对堆块指针置空,从而可能引发UAF。 程序本身带有函数system(),可以直接使用system@plt的方式使用该函数。 涉及堆块结构的代码如下下文所示,第一种块大小固定位0x10(0x11),有一种块大小可控,最大为0x400。 //当堆块结构是integer时 *(_DWORD *)v3 = rec_int_print; *(_DWORD *)(v3 + 4) = rec_int_free; *(_DWORD *)(v3 + 8) = ask("Value"); //
2021-05-10 19:25:52
411
3
原创 ciscn_2019_en_3 Writeup
前提与思路 程序逻辑开始处,有两处输入信息然后立即输出进行确认的交互。经调试,但由于缓冲区长度设置问题,第二处输入与程序setbuffer+231的地址在栈中相连。 当输入的字符串末的\x00被截断时,可以引导程序输出setbuffer+231在内存中的地址。 本题部署于Ubuntu GLIBC 2.27-3ubuntu1的环境下。Tcache中的chunk可能可以被double free。使得获得任意区域内存改写能力。 当__hook_free在内存中的地址被改写为one_gadget,执行
2021-05-09 16:03:29
305
3
原创 ciscn_2019_c_1 Writeup
ciscn_2019_c_1 Writeup 前提 本程序防御策略 >checksec ./cisscn_2019_c_1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 本程序逻辑是输入一个字符串,按照内置加密函数逻辑加密转化为密文。但在加密函数中存在溢出漏洞。 存在strlen()函数。使用
2021-05-06 22:15:38
605
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人