![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
文章平均质量分 64
Maxmalloc
这个作者很懒,什么都没留下…
展开
-
pwn题中 setbuf的用处
在我们遇到的每一个需要输入输出的pwn题中一般都会有下面这几条语句 setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL);直到今天才彻底搞明白这三句话的作用。因为我们搭建pwn题一般都是用socat进行端口转发,pwn题搭建详情但是socat不是一次写一行而...原创 2019-10-14 20:50:59 · 2818 阅读 · 1 评论 -
onegadget不起作用
one_gadget的执行是需要一些条件的0x45216 execve("/bin/sh", rsp+0x30, environ)constraints: rax == NULL0x4526a execve("/bin/sh", rsp+0x30, environ)constraints: [rsp+0x30] == NULL0xf02a4 execve("/bin/sh",...原创 2019-10-13 18:32:29 · 2596 阅读 · 0 评论 -
2018护网杯pwn
原创 2019-01-14 19:25:15 · 538 阅读 · 0 评论 -
任务5
说一下思路1.泄露libc,得到system2.将/bin/sh写入bss3.将system写入read的got表里4.执行readfrom pwn import *from LibcSearcher import *context.log_level='debug'context.terminal=['gnome-terminal','-x','sh','-c']p=proc...原创 2019-02-15 09:41:14 · 186 阅读 · 0 评论 -
ret2syscall
xx@ubuntu:~/Documents/rop$ file pwn pwn: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=fca490f050dc...原创 2019-02-08 08:54:14 · 512 阅读 · 0 评论 -
pwn准备
IDA静态调试神器https://pan.baidu.com/s/17cN_utKmAb-iVvH9L7ROow提取码:3hl3VMware work虚拟机https://pan.baidu.com/s/1tzW2qr3ZQRyPaI7mRom2pA提取码:e872ubuntu16.04 ioshttps://pan.baidu.com/s/1P_TPVTIj2aTz63yKke...原创 2019-02-22 18:57:13 · 520 阅读 · 1 评论 -
2018-骇极杯
arm第一次做arm,花了很多时间,希望整理的详细一点。环境安装首先需要安装qemu,和相应的依赖库qemusudo apt-get install qemu依赖库sudo apt-get install -y gcc-aarch64-linux-gun g++-aarch64-linux-gnu合在一起安装不了的话就分开来安装运行qemu-aarch64 -g 1234 ...原创 2019-02-13 14:28:12 · 481 阅读 · 0 评论 -
flagen
题目提取码:g36pida静态分析找到sub_80488C6()函数中存在一个漏洞点。 case 0x48: case 0x68: v4 = v15; v5 = v15 + 1; *v4 = 0x31; *v5 = 0x2D; v6 = v5 + 1; v15 = v5 +...原创 2019-03-09 18:09:57 · 666 阅读 · 0 评论 -
2015 plaidctf datastore(off by one)
1、检查[*] '/home/yzl/Documents/off_by_one/datastore' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: E...原创 2019-08-04 09:29:05 · 656 阅读 · 5 评论 -
De1CTF Weapon(IO_2_1_stdout)
1.保护机制 [*] '/home/yzl/Documents/delta/weapon/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE e...原创 2019-08-05 16:41:51 · 1133 阅读 · 3 评论 -
gdb 调试 PIE程序
方法1可以安装gdb的pwndbg插件使用b *$rebase(0x相对基址偏移)方法二可以先找到pie$ ps -aux|grep task_shoppingCarthu 6158 0.0 0.0 4356 632 pts/18 S+ 07:50 0:00 ./task_shoppingCarthu 6162 0.0 ...原创 2019-01-08 00:02:14 · 3240 阅读 · 1 评论 -
hitcon lab1-lab14
lab 1ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0840aeca8337fc97ba1134067d05ee2563b3f4ce, not st...原创 2018-12-23 11:44:59 · 1077 阅读 · 0 评论 -
2018 -12月份 安恒月赛 pwn
Messageb0x$ file messageb0x messageb0x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d932d2afbca74...原创 2018-12-23 11:44:12 · 1458 阅读 · 0 评论 -
pwnable kr 之 random
(gdb) disass mainDump of assembler code for function main: 0x00000000004005f4 <+0>: push %rbp 0x00000000004005f5 <+1>: mov %rsp,%rbp 0x00000000004005f8 <+4>: sub $...原创 2018-09-22 13:34:29 · 279 阅读 · 0 评论 -
中山大学招新赛
pwn1--修改小数字%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。我们的payload可以设计成 address+(100-4)长度+%x$n //x是format位置和v4位置的距离利用gdb加载pwn1,我们先输入%3$pgdb-peda$ ni0x1 //输出0x1[---------------------...原创 2018-09-27 21:43:58 · 473 阅读 · 0 评论 -
2018 安恒杯 6 月 pwn - over
题目链接 找不到了先用ida分析一下__int64 __fastcall main(__int64 a1, char **a2, char **a3){ setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); while ( sub_400676() ) ; return 0LL;}int su...原创 2018-10-06 11:10:13 · 1792 阅读 · 0 评论 -
Asis CTF 2016 b00ks
自己做的第一个堆题,复现了很久,遇到了各种问题。希望这篇博客写的详细一点,能够把自己遇到的坑都写出来。分析源码先运行一下,可以知道这是一个图书管理系统,下面主要分析一下各个功能的源码Welcome to ASISCTF book libraryEnter author name: hihih1.Create a book2.Delete a book3.Edit a book4....原创 2018-10-28 23:32:18 · 904 阅读 · 3 评论 -
linux 之pwn环境建立
当电脑建立相关环境遇到一些麻烦后,如何重新快速搭建pwn相关的linux环境是个重要的的问题,写篇博客给自己记一下1.设置root密码sudo passwd root2.安装pipsudo apt-get install python-pip3.安装pwntoolspip install pwntools4.转储ida server(方便ida远程调试)5.安装LibcSear...原创 2018-11-03 16:39:07 · 1846 阅读 · 2 评论 -
pwn 之use_after_free
题目链接先贴出源代码add_note notelist[i] = malloc(8u); ... *(_DWORD *)notelist[i] = print_note_content; printf(&quot;Note size :&quot;); read(0, &amp;amp;buf, 8u); size = atoi(&amp;am...原创 2018-12-08 00:22:50 · 528 阅读 · 0 评论 -
2014_hitcon_stkof
题目链接这是一道unlink的题,初学者可以通过它入门unlink先大概了解一下unlink相关的知识点unlink主要适用于small chunk(&amp;amp;gt;=size&amp;amp;gt;=0x80)和large chunk原创 2018-12-13 20:56:59 · 849 阅读 · 1 评论 -
南宁安全赛
format规律总结先确定格式化字符串相对偏移abcd%0$p--------&gt;n=0abcd0xffd8b07c--------&gt;n=1abcd0x400--------&gt;n=2abcd0xffd8b524--------&gt;n=3abcd0x1ae23c--------&gt;n=4abcd0x8--------&gt;n=5abcd0x...原创 2018-12-16 21:51:05 · 411 阅读 · 0 评论