CTF-PWN-前置
看星猩的柴狗
联系方式qq:3592569640 欢迎各位师傅交流学习
IT爱好者一枚,菜狗CTF-PWN手,记录自己的学习经历,请大佬多多指点
2022/9-2023/7:算法
2023/8-2023/9:web/渗透测试
2023/10-至今:pwn
展开
-
CTF-PWN-【system中的小要求】
这个指令要求 rsp+198h+var_158的值的十六进制形式为0x10的整数倍,否则无法getshell。1.改变payload长度,(局部变量入栈,栈长度改变)使得rsp值改变。4.栈转移 当playload长度有限制,然后继续尝试该变rsp的方法。(我们可以直接在IDA中的system区域搜索该指令是否存在)5.调用execve这个要三个参数要求较高。大佬说这个函数的末尾有movaps指令为。但不同libc文件可能不会存在这个问题。把libc文件在IDA中显示。2.利用ret使得rsp+1。原创 2023-10-15 18:41:24 · 119 阅读 · 1 评论 -
PWN的前置知识
说明字符串存储是按照从左往右存储地址由底到高,gdb 显示的是已经经过小端法转化后的编码。字符串"\x41"直接41存储在对应的位置,即该位置的内容编码位41。2f:为 /的ascl码。62:为b的ascl码。原创 2023-10-19 23:55:17 · 65 阅读 · 1 评论 -
CTF-PWN中patchelf更换libc和ld的完整详细过程
ldd 可执行文件名第一行不用管第二行是libc l,ibc是C语言标准函数库,第三行是ld ,ld是动态链接器。原创 2023-11-05 20:52:01 · 1560 阅读 · 0 评论