DASCTF X GFCTF 2022十月挑战赛 pwn复现
文章平均质量分 57
pwn复现学习
thna0s
空姐
展开
-
Magic_Book(stdout泄露地址)
箭头所指的chunk在tcachebins和unsortedbin里面,同时unsortdbin里面还有main_arena+96的地址和堆地址,我们可以利用这2个残余地址来爆破stdout。首先是分别改了这2处的2字节,这么改的目的是:可以将chunk分配到stdout附近,然后就可以修改stdout里面的数据,来泄露地址。tcachebins是不检查你的size的,所以可以随便利用其分配到你想要的地址去。因为我们没有show函数无法泄露地址,所以我们需要打stdout来泄露地址。原创 2022-11-03 19:37:33 · 209 阅读 · 0 评论 -
R()P复现
题目没给你libc,没开pie,就只有个read函数。有个栈溢出。利用思路就是利用程序各个函数的里面的汇编语言,构造一个execve("/bin/sh",rsi,rdx),就是把是rax=59,rdi->"/bin/sh",rsi=0,rdx->0。然后再执行syscall。原创 2022-11-02 12:59:19 · 185 阅读 · 0 评论