hitcontrainning
文章平均质量分 94
skyandcloud-pal
pwn新手菜鸟准备起飞!耶~
展开
-
暑假集训——Hitcon_Trainning——lab9_playfmt——格式化字符串漏洞_字符串在bss段
格式化字符串漏洞思路一开始就是没有思路,太菜了,真的太菜了TAT。这里的buf是在bss段,也就是意味着没有办法用常规方法做。看了大佬的wp才知道可以控制ebp来实现地址任意写。但是我觉得或许用栈迁移也可以试一下。先写一波控制ebp! 控制ebp 首先,格式化字符串漏洞的两个利用方式泄露栈上内容改写某地址内容(前提是这个地址要在栈上,也就是printf可控的地方)原理...原创 2019-07-13 10:37:01 · 762 阅读 · 1 评论 -
暑假集训——Hitcon_Trainning——lab10_hacknote——堆UAF
堆漏洞-UAF思路本来就是打pwn苦手,搞堆真的更加难受[留下心酸泪水]这道题做第二次了,寒假集训的时候也做了。但谁能想到,第二次做的时候仍旧是较为懵逼。UAF全称 use after free,是在free之后指针没有置NULL留下的漏洞。这就导致之前的指针还可以控制这块内存。本题这道题在ctfwiki上有详细解释。这道题利用的是内存分配机制的fastbins。fastbi...原创 2019-07-13 16:12:58 · 288 阅读 · 0 评论 -
暑假集训——Hitcon_Trainning——lab11_bamboobox——堆unlink
UNLINK思路其实是艰辛的心路历程这道题是昨天晚上这个时间就想到的思路 [虽然是道基础题但是是难得的一道没看别人exp就想到怎么写的题,当时觉得自己已经登顶了(bushi] 毕竟是一道套路题的确套路了我【微笑.jpg】change_note这个函数里面没有检查输入长度,堆溢出。堆的几个漏洞里面,堆溢出我只会unlink,所以就顺着这个思路一直往下写了。UNLINK概念合...原创 2019-07-15 00:04:06 · 433 阅读 · 1 评论 -
暑假集训——Hitcon_Trainning——lab6_migration——栈迁移
migration第一次漏洞栈溢出这里的buf溢出了0x40-0x28 个字节checksec比较友好,没有开地址随机化。解决是一个ret2libc的题目,返回到puts打印libc_start_main的got表地址,确定libc的版本。这里有一个问题就是我不知道这个count如果在我返回到libc_start_main的话是不是会被初始化,我先试一下。然后计算sys...原创 2019-07-11 16:37:46 · 501 阅读 · 0 评论 -
暑假集训——Hitcon_Trainning——lab7_crack——格式化字符串漏洞
格式化字符串漏洞非getshell思路按代码的逻辑来说,是要求猜一个随机数,如果这里的cat flag的确有这个flag的话,那么覆盖password成为指定内容就可以做完了。password是一个bss段的变量,而checksec发现地址随机化没开,所以password的地址确定了。payloadbuf是第十个参数,干脆把他覆盖成0。然后再加上前面格式化字符串的长度,...原创 2019-07-12 14:35:06 · 242 阅读 · 0 评论