YNUCTF
文章平均质量分 81
YNUCTF
看星猩的柴狗
联系方式qq:3592569640 欢迎各位师傅交流学习
IT爱好者一枚,菜狗CTF-PWN手,记录自己的学习经历,请大佬多多指点
2022/9-2023/7:算法
2023/8-2023/9:web/渗透测试
2023/10-至今:pwn/C++开发
展开
-
第一届云南大学CTF校赛YNUCTF-答案(Writeup)
在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的rop gadget地址,简单来说就是可以把:rop = p32(gadget1) + p32(gadget2) + p32(gadget3) ……变成这样表示:flat([gadget1,gadget2,gadget3,源码中mmap分配的起始地方就是输入的地方。输入位置起始为0x13370000。原创 2023-12-25 21:57:10 · 487 阅读 · 0 评论 -
第一届云南大学CTF校赛YNUCTF-PWN提示(hint)
所以我们需要覆盖的返回地址相对于 v4 的偏移为 112。此次,由于我们不能直接利用程序中的某一段代码或者自己填写代码来获得 shell,所以我们利用程序中的 gadgets 来获得 shell,而对应的 shell 获取则是利用系统调用。对于 Canary,虽然每次进程重启后的 Canary 不同 (相比 GS,GS 重启后是相同的),但是同一个进程中的不同线程的 Canary 是相同的, 并且 通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。原创 2023-12-01 16:14:53 · 1262 阅读 · 0 评论