PWN 幼儿 Bottle
Jaken1223
这个作者很懒,什么都没留下…
展开
-
Pwnable之[Toddler's Bottle](一)
Pwnable之[Toddler’s Bottle]Pwn挑战地址1.fd#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(arg...原创 2017-12-24 18:05:19 · 390 阅读 · 0 评论 -
Pwnable之[Toddler's Bottle](二)
Pwnable之[Toddler’s Bottle](2)Pwn挑战地址11.coin1nc 连上。 要你玩一个游戏,游戏的规则是: 你手里拿了几枚金币。 然而,其中有一枚假币。 假币和真币一模一样。 然而,它的重量不同于真正的重量。 真币重10,假币重达9 帮我找一个带刻度的假币 如果你发现100个假币,你将得到奖励: 还有,你有30秒的时间。比如,n=...原创 2018-03-11 17:39:53 · 331 阅读 · 0 评论 -
Pwnable之[Toddler's Bottle](三)--UAF
Pwnable之[Toddler’s Bottle]–UAFUAF,use-after-free 顾名思义,就是释放过内存的重利用。 根据操作系统里的内存分配就知道,当分配给的一个代码释放后,如果再申请的内存大小<=原先内存的时候,内存的指针会优先指向前面被free的内存,即分配原先的内存,从而产生迷途指针。 通过迷途指针进行操作时,会错误地按照释放前的偏移逻辑去访问新内容。 详...原创 2018-03-30 11:42:17 · 326 阅读 · 0 评论 -
Pwnable之[Toddler's Bottle](三)--memcpy
Pwnable之[Toddler’s Bottle](三)–memcpy提示是: Are you tired of hacking?, take some rest here. Just help me out with my small experiment regarding memcpy performance. after that, flag is yours.黑累了吗?...原创 2018-03-30 16:35:03 · 387 阅读 · 0 评论 -
Pwnable之[Toddler's Bottle](三)--asm
Pwnable之[Toddler’s Bottle](三)–ASM提示:我觉得一个黑客应该知道怎么做shellcode查看代码asm.c的代码#include <stdio.h>#include <string.h>#include <stdlib.h>#include <sys/mman.h>#include <sec...原创 2018-03-30 18:04:29 · 265 阅读 · 0 评论 -
Pwnable之[Toddler's Bottle](三)--unlink
Pwnable之[Toddler’s Bottle](三)–unlink提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chunk的删除链。这题卡了挺久,主要是对堆的结构有些迷惑,查了很多资料和画图分析才慢慢领悟。前置知识为了节约内存,被使用之后的chunk和未使用的chunk的内存布局不相同,但...原创 2018-04-11 22:44:12 · 267 阅读 · 0 评论