![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
blind pwn
文章平均质量分 83
CTF里的那些盲pwn
Ayakaaaa
这个作者很懒,什么都没留下…
展开
-
格式化字符串类盲pwn的dump方法
有一类题目,不会给任何文件,只给一个ip和端口,这种称为blind pwn(盲pwn),如果这类pwn存在格式化字符串漏洞的话,可以通过一些手法拿到整个二进制程序,这对我们的逆向分析和解题是十分重要的,举个例子:在2022年的Insomni’hack teaser比赛上,有一道题CovidLe$s,就是一道盲pwn,输入什么就回显什么,但是存在格式化字符串漏洞,并且应该是栈上的,通过不断的尝试是可以大致猜测出栈结构的:从偏移12开始是栈上的缓冲区,29那里是canary,31是返回地址,根据后三位可以原创 2022-04-11 19:40:38 · 597 阅读 · 0 评论 -
BROP入门之 KCTF 2022 废土末世
定义来自CTF wiki:BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流攻击条件源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。服务器端的进程在崩溃之后会重新启动,并且重新启动的进程的地址与先前的地址一样(这也就是说即使程序有 ASLR 保护,但是其只是在程序最初启动的时候有效果)。目前 nginx, MySQL, Apache, OpenSSH 等服务器应用都是符合这种特性的基本思路暴力枚举获取栈溢出长度,逐字符比较泄露返回地址,获取gad原创 2022-05-25 00:20:10 · 1199 阅读 · 0 评论