Loading...
这篇 WP 没有写完!!!我还没有完成这篇 WP,因为有太多的源码没有研究,建议您看这一篇写在前面这道题是一个 _IO_FILE 利用,大概是我做过的最难的一道题,基本是看着 wp 才做出来的。同时 _IO_FILE 利用和源码的联系非常紧密,之后我会仔细研究一下源码,现在这篇 wp 还是非常的不成熟,许多地方我没有详细解释。漏洞点<div style="text-align...
XCTF 提供了莫名其妙的附件,不能解压。所以只好自己找 binary。下载链接前置知识这道题出现了 mmap 的情况,这是我之前不曾碰到过的。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/2786364996.png"><...
这是一个挺有意思的栈溢出题,很久没做过栈溢出了,居然看了很久才发现漏洞点是栈溢出..<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/855349889.png"></div>这里很明显有栈溢出,然后下面的result =...
3.04这道题题目给的 libc 是 32 位的,但是程序本身是 64 位的..更令人崩溃的是查不出题目用的 libc,所以我基本是打不穿远程了,但是题目本身还是可以做一些,今天 leak 出了 libc_base,但是比较晚了,明天还有早八,所以先不搞了。3.05今天突然想到上 buu 看一下有没有环境,发现还真的有。buu 还是很讲理的,libc 都会提供,而且本题的比赛环境是 2.27...
题目做不出来,先来写这篇记录。昨天把环境搭建好了,今天就拿来简单的进行一次测试。还是使用昨天的代码#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> int vuln(char...