开开心心写
开开心心写
全部文章
分类
ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) CTF之旅(84) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)
归档
标签
去牛客网
全部文章 (共442篇)

jarvisoj pwn smashes (2015 32c3-ctf hackme) [Stack Smash]

题目链接: https://www.jarvisoj.com/challenges 题目bin文件来源: github - ctfswriteup - 2015 - 32c3ctf - pwn - hackme   分析过程: 开启了NX与Canary 程序流程: 输入名字之...
2020-05-03
0 573

hackme pwn smash-the-stack [stack smash]

根据提示:stderr!和32C3的readme一样,原理看上篇,这里贴两个exp #! /usr/bin/env python # coding=utf-8 from pwn import * #io = process('./smash-the-stack') io = remote('h...
2020-05-03
0 519

jarvisoj pwn XMAN系列

目录 level0 level1 level2 level2_x64 level3 Level3_x64   level0 题目明显提示:buf的长度是0x80,可以直接覆盖掉return address到callsystem函数 level1 漏洞是一样的,难度...
2020-05-03
0 609

X-CTF Quals 2016 - b0verfl0w [Stack Pivoting]

学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/fancy-rop/#stack-pivoting 为什么要使用? (1)栈溢出时,覆盖后剩下的栈空间不够写exp、ROP等溢出利用 (2)开启了PIE,栈地址...
2020-05-03
0 635

pwnable.tw start [stack]

题目网站: https://pwnable.tw/challenge/ 分析题目: 在IDA下,还算是看得挺明显的,利用了0x80的syscall,即相当于执行了两个函数: syscall(write, 1, 0x14) syscall(read, 0, 0x3C) 但是明显看到:在...
2020-05-03
0 756

2018 - 安恒杯 - babypie [stack partial overwrite]

明显的是缓冲区溢出呀,read函数可以多读 64位程序,开启了NX和PIE,且程序里有了system("/bin/sh") 目标:控制RIP到A3E函数即可~ 首先,要处理canary的问题~然后,覆盖返回地址~ partial overwrite:在开启了PIE后,...
2020-05-03
0 1214

LibcSearcher

来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址(如puts、write、gets等)来确定libc版本,...
2020-05-03
0 731

三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]

程序运行起来功能很简单:输入用户名密码、输出用户名密码、退出 运行起来发现:这里可能会有个缓冲区溢出的漏洞,在输入用户名时可以超过20个,超过的部分成了密码 进一步测试发现,该程序存在fmtstr漏洞 在程序4008A6处提供了system("/bin/sh"),所...
2020-05-03
0 678

2015-CSAW-contacts [fmtstr in heap]

先尝试着找到漏洞点:fmtstr 在新建联系人时,如果在Description项中输入格式化字符串,在存在相应漏洞点 然后对应到:先Create,再Display,并定位到相关函数 程序开启了NX和Canary,来单步调试一下看看在漏洞点处发生了什么 Breakpoint 1, 0...
2020-05-03
0 1069

hackme pwn onepunch

做的题太少了,不知道应该把这种题目如何归类 int __cdecl main(int argc, const char **argv, const char **envp) { …… v5 = __isoc99_scanf("%llx %d", &v6, &a...
2020-05-03
0 817
牛客博客,记录你的成长
关于博客 意见反馈 免责声明 博文推荐 牛客网首页
公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层
联系方式:010-60728802(电话)
admin@nowcoder.com
京ICP备14055008号-1
京公网安备 11010502036488号