pwn
”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。
zenitm
这个作者很懒,什么都没留下…
展开
-
get_started_3dsctf_2016
拿到题目,首先checksec一下32位程序,无canary。放入idea看一下main函数:主函数中的gets显然存在漏洞。要解这题需要知道mprotect函数。这个函数就是用来修改内存权限的函数。有3个参数,第一个参数就是需修改权限的起始地址,第二个参数是修改内存长度,第三个参数是权限,比如说0x7 = 111(二进制)就是可读可写可执行。因此我们的思路大概就是先利用溢出漏洞,将返回地址改成mprotect函数的地址,接着改变某一内存的权限,想办法向这一内存中写入..原创 2021-09-09 15:30:37 · 468 阅读 · 0 评论 -
[第五空间2019 决赛]PWN5 1
这样,我们可以先把0x804c044这个地址先写到偏移值为10的地址中,然后利用%10$n把4写入到这个地址中去,然后再将密码写为4就可以达到目的了。再看一下程序流程:如果nptr也就是输入的密码和0x804c044下的数字相同,则成功。先写入buf,随后又printf(buf),明显的格式化字符串漏洞。因此我们可以通过%n来修改0x804c044上的数达到自己的目的。A的ascll码为41,因此偏移值为10。32位程序,有canary。首先了解一下什么是%n。原创 2021-05-19 21:44:00 · 1535 阅读 · 7 评论