CTF复现
L.o.W
这个作者很懒,什么都没留下…
展开
-
DASCTF六月赛部分赛题复现
目录PWNsecreteasyheapPWNsecret这题当时比赛的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功看了大佬们的博客,发现这题居然这么简单Orz简单说一下这题的原理:本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_原创 2020-08-13 18:33:47 · 1323 阅读 · 0 评论 -
DASCTF&BJDCTF 3rd 三道PWN题复现
最近看了一下上次安恒五月赛没做出的几道PWN题,感觉自己水平还是不够,还要多学习easybabystack(格式化字符串*, ret2csu)这题有个栈溢出漏洞但是必须输入正确的密码,否则就直接退出了还有个格式化字符串漏洞字符串长度为12由于密码是/dev/urandom生成的,无法预测。这里需要利用格式化字符串漏洞的’*'号%*num$d从栈中取变量作为N比如num$处的值是0x100,那么这个格式化字符串就相当于%256d而密码位于18$的位置,我们使用%*18$c就可以打原创 2020-06-21 12:07:09 · 905 阅读 · 0 评论