- 博客(3)
- 收藏
- 关注
RSS订阅原创 split_code shellcode非预期题解
韩商言此时发出了ddos攻击!哦,天啊!对方选手的服务器竟然瘫痪了,加了200分!rnm退钱!他的队友竟然在使用字典爆破,没有冷却CD?!
2022-12-05 11:35:43
323
3
原创 CTFshow卷王杯 | just pwn
开学期间太无聊了,和室友一起刷题,由于之前底子不好,卡住了一段时间,写写记录一下。 检查文件保护机制 开启了relro,pie和canary 将程序扔进ida里分析 找到main函数,想进行f5反汇编,但是报错无法逆出反汇编 错误具体原因出现在0x1257,我们跟进查看 这里时call rdx,在看上面的汇编 lea rdx,[rbp+buf] 实际上是将我们写如的内容进行call的操作,这里我在使用gdb调试的时候发现 栈可执行,并且栈上存在/bin/sh字符串 ...
2022-03-06 20:09:13
653
原创 通过一道题学习堆栈结合|2021羊城杯whatyourname
羊城杯比赛队友解出了题,赛后看到其他师傅打栈的思路很好奇,立马做了复现,下面是学习的总结。 例行检查程序 64位程序,保护机制全开,是一个沙箱的题,题目给了libc文件 是2.23的libc,放到ida里分析,可以看出是add()函数。 只允许申请9个堆块,在用户申请堆块前,会先申请一个0x20大小的堆块,存放用户申请堆块的内容指针。还限制了我们最大只能申请0x100的堆块,show()函数 这里是直接调用的,如果没有沙箱,我们就可以通过show函数构造system...
2022-03-06 16:43:57
323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人