Loading...
国内的 CTF 比赛参加了两场,两次都是通过更换架构来增加难度,实在是很无力评价。通常的做法是用 qemu 虚拟,然后 gdb remote 上去调,可以参考这篇文章但是 gdb-multiarch 的内存分析能力太弱等各种问题,再加上自己水平也比较低,对解题造成了极大影响,我觉得还是有必要到真机调试,但是我没有真机。于是这里考虑使用 qemu 的 system 模式装一台虚拟机出来,然后调...
有些时候 pwn 题目中为了增加难度(实际是为了恶心选手),会使用类似 seccomp 的函数来禁用一部分系统调用,往往会把 execve 这种系统调用禁用掉,基本上拿 shell 是不可能了,但是我们 pwn 题是面向 flag 的,所以还是可以通过 orw( open-read-write )的方法来读出 flag 的。在栈上的 orw 和 普通 rop 其实没有什么特别大的区别,这里主...
__finish 虚函数主要处理的是对文件结构体的析构操作,同时会根据情况进行对文件进行 close 操作。通过本文的分析,应该可以基本理解 _IO_new_file_finish、_IO_new_file_write、__GI__IO_file_seek、__GI__IO_file_close 等函数的实现。同时可以对面向语言中虚函数的实现有初步的了解,更重要的,可以明白面向对象是一种思维...
学习堆利用也有一段时间了,基本上就是在和 fastbin 和 unsorted bin 打交道,最近这段时间 tcache 的题也做了一些。套路居多,想想还是应该总结一下。不会写的太详细,也可能无法写全。Unsorted Bin这大概是我接触的最早的 binunlink这是一个比较简单、比较模板化的利用,unlink 也可以在 small bin 上生效,但是碰到的大多都处在 unsorte...
今天去协会打了 8 个小时的比赛,这也是我第一次跟队参加比赛,还是非常激动的当然其实与其说是打比赛,不如说是被比赛打。整场比赛就只看了一道 pwn 题,此题也非常没品地换了个架构,是在 aarch64 架构下的。我大概花了一个多小时的时间配置环境,最后还是在语神和薯片二位学长的帮助下才成功把程序跑起来的。跑起来之后还是懵,完全不知道他在做什么,放到 IDA 里面看也非常的难懂,本身程序的体量...