PWN_of_CTF
C0ss4ck
Pwner Pwner Chicken Dinner
展开
-
NJUPT-CGCTF pwn2 StackOverflow [Writeup]
最近肥肠地想入门一下pwn,找了道题试了一下。题目网址:StackOverflow栈溢出啊。。虽然我水平很菜。。还是觉得挺有意思的不扯了,先看题。扔到32位IDA里面看看,观察一下,发现有两个很关键的函数message与pwnme,很显然message可以用来栈溢出,pwnme可以用来调用system函数,但是Alt+T之后并没有发现‘/bin/sh’,也没有提供libc.so,这原创 2017-12-30 19:27:40 · 2118 阅读 · 1 评论 -
Writeup of level3(Pwn) in JarvisOJ
又拾起了被我搁在一边快一个月的Pwn……(这一个月我被Android逆向拐跑了?)不扯了,看题。0x00 checksec拿到文件先查checksec,得到如下信息:root@kali:~/Desktop/Pwn/level3# checksec level3[*] '/root/Desktop/Pwn/level3/level3' Arch: i386-32-l原创 2018-02-14 22:07:45 · 1553 阅读 · 2 评论 -
Writeup of level4(Pwn) in JarvisOJ
大年初一浅浅地学了个leak?0x00 What is DynELF?pwntool-DynELF详见官方文档咯~0x01 checksecroot@kali:~/Desktop/Pwn/level4# checksec level4[*] '/root/Desktop/Pwn/level4/level4' Arch: i386-32-little RELRO: P...原创 2018-02-16 17:01:47 · 1276 阅读 · 0 评论 -
PWN入门笔记 FastBinAttack+HouseOfSpirit+UnsortedBinLeak
好久没发文章了,从3月到5月所有学习记录全都存档在gitee上,包括本篇所有相关题目的exp,链接在此~ 接下来想讲一讲自己对FastBinAttack和HouseOfSpirit以及UnsortedBinLeak的认识,因为我发现这俩攻击方法和这一种泄露方法最近用的贼多(也很好用),与其说是Pwn Heap,不如说是Pwn Linked-List(手动狗头)FastBinAttackP...原创 2018-05-24 21:26:25 · 1519 阅读 · 3 评论