pwn刷题笔记
pwn刷题笔记,随缘分享
X1NRI
ljcsdn, blog: x1nri.github.io
展开
-
DASCTF二进制专项 2023六月赛 DASKERNEL
ezkernel!have fun!原创 2024-03-15 21:28:35 · 331 阅读 · 1 评论 -
0ctf_2018_heapstorm2 && rctf_2019_babyheap
分配合适的chunk,unsortedbin 剩余的一个chunk(0x4e1)是我们需要的largebin chunk,此时处于释放状态。这看似没有问题,但是注意,strcpy函数会在末尾加上null,相当于13个字节,发生了off by null。2.23-0ubuntu11house of storm,poison null byte,堆风水,堆orw。分配合适的chunk,chunk2是unsorted chunk(0x4f1),此时处于分配状态。同时,mallopt函数禁用了fastbin。原创 2023-06-14 17:17:55 · 158 阅读 · 0 评论 -
BUUCTF--lctf2016_pwn200
free(ptr)后再malloc(0x30),得到这块fake_chunk的控制权,接着将返回地址(get_money_ret)覆盖为shellcode_addr,退出拿到shell。向$buf输入,构造fake_chunk且覆盖dest(ptr)的size,同时修改ptr指向fake_chunk的mem部分。这里得到的是rbp中的值,不是rbp的地址,通过调试得到偏移。3.利用”give me money~“,布置。5.修改返回地址为shellcode的地址。是一个入住宾馆的题目。原创 2023-04-01 14:22:42 · 248 阅读 · 0 评论 -
攻防世界--pwn1
canary,ret2libc注意:只能打通远端,且libc中的systembinsh没用,用onegadget打通,在用onegadget时,注意rax需要为0,通过汇编看出选择3.exit退出时rax清0,可以onegadgetExpshe_i386_20=b"\x31\xc9\x6a\x0b\x58\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80"she_amd64_30=b"\x48\x31\xd2\x48\xbb原创 2023-02-22 17:42:46 · 489 阅读 · 2 评论 -
记一次赛题--保护全开
记一次赛题--保护全开原创 2023-01-17 17:18:22 · 203 阅读 · 0 评论 -
记一次赛题--pwn--没有溢出啦【格式化字符串】
记一次赛题--pwn--没有溢出啦【格式化字符串】原创 2022-12-12 13:02:12 · 212 阅读 · 0 评论 -
攻防世界--Recho
攻防世界--Recho原创 2023-02-07 11:37:59 · 206 阅读 · 0 评论 -
BUUCTF--pwn--inndy_rop【ret2syscall】
BUUCTF--pwn--inndy_rop原创 2022-12-24 18:18:43 · 257 阅读 · 0 评论 -
BUUCTF--pwn--ciscn_2019_es_2【栈劫持】
BUUCTF--pwn--ciscn_2019_es_2【栈劫持】原创 2022-12-14 19:03:46 · 264 阅读 · 0 评论 -
BUUCTF--pwn--[第五空间2019 决赛]PWN5【格式化字符串】
BUUCTF--pwn--[第五空间2019 决赛]PWN5原创 2022-12-10 18:54:07 · 791 阅读 · 1 评论 -
BUUCTF--pwn--[OGeek2019]babyrop【ret2libc】
BUUCTF--pwn--[OGeek2019]babyrop原创 2022-12-06 16:32:15 · 226 阅读 · 0 评论 -
BUUCTF--pwn--jarvisoj_level3【ret2libc】
BUUCTF--pwn--jarvisoj_level3原创 2022-12-04 23:11:35 · 292 阅读 · 1 评论 -
BUUCTF--pwn--jarvisoj_level3_x64【ret2libc_64】
BUUCTF--pwn--jarvisoj_level3_x64原创 2022-12-05 10:10:05 · 556 阅读 · 0 评论 -
BUUCTF--pwn--ciscn_2019_c_1【ret2libc_64】
BUUCTF--pwn--ciscn_2019_c_1原创 2022-12-06 08:52:25 · 263 阅读 · 0 评论