![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
赛事复现
但是
Jc^
欢迎大家 在不对\不解的地方 发表评论
本人第一时间回复大家
展开
-
(uaf/double free)2020安恒杯4月赛sales_office
索引基本信息IDA分析addshowfree思路exp图exp知识点基本信息 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) dynamically 18.04IDA分析adds...原创 2020-05-07 20:30:38 · 757 阅读 · 0 评论 -
测试一道pwn题_多漏洞组合-堆栈格式化
checksec机制和file信息 Arch: i386-32-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000)./babyrop: ELF 32-bit LSB executable, I...原创 2020-01-20 12:20:04 · 418 阅读 · 0 评论 -
2019中原工pwn题
checksec机制和file信息 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled./pwn: ELF 64-bit LSB shared object, x86-64, ...原创 2020-05-07 20:31:18 · 399 阅读 · 0 评论 -
2019蓝帽杯_多漏洞组合-堆栈格式化
文件安全机制 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)file信息./pwn: ELF 64-bit LSB executable, x86-6...原创 2020-01-20 12:14:21 · 374 阅读 · 0 评论 -
2019全国信息安全大赛4.double 堆利用
解题思路1. 查看文件信息,安全机制2. 代码审计3. 分析漏洞点4. 编写EXP基本信息安全机制运行标题原创 2019-08-12 13:16:43 · 471 阅读 · 0 评论 -
2019国赛2.baby_pwn 利用ret2_dl_resolve
分析:1.查看文件的属性 checksec 可行性文件名2.阅读伪源码查看溢出大小{ char buf; // [sp+0h] [bp-28h]@1 return read(0, &buf, 0x100u);} 注:这里可以结合gdb-peda的 pattern命令 查看溢出大小3.只有一个read(我们没有libc文件),strings里面没有可以利用的敏感字符...原创 2019-07-06 19:39:06 · 643 阅读 · 1 评论 -
2019DDCTF_Pwn_strike/祥讲
注:由于在做iscc的pwn题 发现需要用这个知识点,记录一下。代码审计安全机制考察点gdb将断点下在.text:08048610 add esp, 10h ,输入用户名后,截断(ctrl+z),然后查找offset的大小(60(0x3c))EXP#!/usr/bin/python2# -*- coding:utf-8 -*-from pwn im...原创 2019-05-23 20:45:37 · 239 阅读 · 0 评论 -
1.实验吧_ropbaby(西普杯CTF)_onegadget
分析1.先查看文件位数,安全机制2.查看strings,调用函数(特别注意常见的函数)漏洞点EXPfrom pwn import *context.log_level = "debug"p = process('./ropbaby')p.recvuntil(': ')p.sendline('2')p.recvuntil('Enter symbol: ')p.send...原创 2019-05-26 15:22:22 · 403 阅读 · 0 评论 -
2019_iscc_pwn350
引1.这个道题有两个考察点 一个是ret2dl的了解(只要看过这个技术的,都知道哪里只需要拿过来使用就可以了)还有一个就是main函数末尾的堆栈平衡(自己在这里卡了好久)offset相信解决的offset的大小,这道题有迎刃而解了(先补充一个知识点,对于新手)1.第一个图是pwn350 第二个图是普通的main函数结尾处2.IDA手动输入一下,会发现...原创 2019-05-26 13:48:58 · 496 阅读 · 0 评论 -
2019国赛1.your_pwn
1.文件属性原创 2019-05-13 20:49:06 · 1277 阅读 · 0 评论