开开心心写

分类

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) CTF之旅(84) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章（共442篇）

hackme pwn toomuch1 - buffer overflow

一开始看到这个漏洞还是蛮明显的~ 这里s的长度只有0x18个字节，然后用的是gets和strcpy来输入和传递，意味着没有长度限制与安全检查，所以可以直接缓冲区溢出来覆盖函数返回地址返回地址在ebp + 4，这里是ebp - 18 中间的填充值也就好算了~和homework一样，这里有现...

2020-05-03

0 370

RCTF 2015 welpwn [ROP] [x64通用gadgets]

先checksec一下：漏洞点其实蛮好找的：程序里也没几个函数 main函数中read了一个字符串，然后当成参数传递给了echo函数在echo中的函数的接收buffer长度仅仅为0x10，而且是一个一个字符赋值的，栈缓冲区溢出漏洞，0x10 + 0x8 = 0x18个填充 ...

2020-05-03

0 653

RCTF 2015 welpwn [ROP] [x64通用gadgets] [简单写法]

https://blog.csdn.net/u011987514/article/details/70232881 按照自己习惯，代码重写一下： #!/usr/bin/env python # coding=utf-8 from pwn import * io = process(&quo...

2020-05-03

0 622

hackme pwn toomuch2 [buffer overflow + ROPx86]

checksec一下，发现啥保护也没有，不需要再找libc的版本了这里的漏洞点在toomuch1中说过了在toooomuch函数中，覆盖0x18+4个值，即可达到溢出效果下一步目标是：将"/bin/sh"写入bss段中，然后执行system函数即可类似x64平...

2020-05-03

0 410

hackme pwn echo [format string]

题目名称就已经是很明显的提示了！echo ~ 提示：格式化字符串从IDA中看main：即可看到printf(&s)！漏洞原理部分： http://www.cnblogs.com/Ox9A82/p/5429099.html 漏洞刷题提升： https://www.anquan...

2020-05-03

0 596

湖湘杯 pwn200(pwne) [format string]

网上随便找一下能够找到二进制文件和libc，这里就不贴了~ 在函数80485CD处有上图所示的printf漏洞 checksec发现，32位程序，和hackme的echo不同的是，开了Canary和NX 所以思路还是一样，先要泄露偏移值 #!/usr/bin/env python ...

2020-05-03

0 400

hackme pwn rop [ROPgadget]

IDA找漏洞点很快所以，栈溢出的偏移值为：0xC + 0x4 = 0x10 因为开了NX，所以需要ROP~ 剩下的就是工具： ROPgadget --binary rop --ropchain

2020-05-03

0 413

hackme pwn rop2 [syscall + rop]

先checksec一下：有个大概思路：rop过NX main中和overflow函数里都有syscall函数，如下：观察到这里有缓冲区溢出！"A" * 0xC！先来学习syscall函数： syscall(int arg1, ……)，为可变参数的函数，...

2020-05-03

0 804

hackme re [helloworld simple passthis pyyy]

helloworld：拖入IDA里看一下就知道数了 simple-rev：拖入IDA里看一下 s = "UIJT.JT.ZPVS.GMBH" r = "" for i in s: r += chr(ord(i) - 1) print r passth...

2020-05-03

0 525

gdb工具pwndbg与peda与gef

在调试时有时候需要不同功能，在gdb下需要安装两个工具pwndbg和peda，可惜这两个不兼容 pwndbg在调试堆的数据结构时候很方便 peda在查找字符串等功能时方便安装pwndbg： git clone https://github.com/pwndbg/pwndbg cd ...

2020-05-03

0 1207