Loading...
这个寒假主要做的事就是打 HCTF-game,毕竟在竞赛方面,并没有准备后路,如果这场比赛出现失误,基本就与竞赛无缘了,这个后果大概是我无法担当的,所以比赛期间的压力还是比较大的。最后的结果也还算可以接受,至少 PWN 是 AK 掉了的,也有几个前三血。比较遗憾的大概就是别的方向解出的题目不多,特别是 web,几乎是爆零了。这也导致了我的总分不够靠前。说实话 PWN 的总分并不是很高,特别是...
这其实是一个很简单很枯燥的问题,许多题中都会用到,但是我发现好像并没有文章以该方法为主角介绍该方法,也没有对其原理做出详细解释。估计是大佬们都觉得这个问题太简单了不愿意费时间来写,而回想过去,做题时总是会记得有这样一个利用方法,但是却找不到具体的利用原理。所以我就来细讲一下这个问题。Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结...
/proc 这个目录很牛,充满了信息/proc 应该说是 Linux 一切皆文件的设计哲学的体现,其中的文件和目录本身都是虚拟的一个文件系统,提供理一些内核信息。里面的有些文件很有些用处,这里简单列举一下/proc/self/maps 存储了进程的内存映射/proc/self/mem 可读写的文件,是当前进程的内存映射出的一个文件。写这个文件甚至可以直接修改.text段关于 self 文件夹...
这个问题真的是非常麻烦,但是不解决又确实是很多题都没法做。我使用的方法是先获取题目的靶机所用的libc版本,然后自行编译这个libc,获得其ld,然后通过patchelf改变elf文件使用的libc。整个过程十分的痛苦,而且即便我现在已经成功的实现改变elf文件使用的libc,未来还可能会有各种各样的奇怪问题。自行重新编译的原因是本机的ld版本过高,如果直接只替换libc的话很可能是会出错的...
之所以会写这一篇回顾是因为堆漏洞我还是学不进去,就先做一些体力劳动。总体来讲11月在pwn上的成果我还是比较满意的,基本上做到了一天一题,栈上漏洞利用已经学会的有ret2textret2shellcoderet2libcret2csuSROPret2syscall(由于SROP可以说会了,这个虽然没做到过题但也可以说会了)DynELF和LibcSearcher的使用还需要学习的有bropre...