Loading...
感觉自己还是太菜了,在比赛期间甚至都没有逆清楚这道题,即使学长给了分析好的 idb 文件也看不懂。当然当时身体不是很好也有一部分原因,但是还是觉得很遗憾。比赛结束后复现了一下,也算是学习一下新的利用方法。参考自house of pig一个新的堆利用详解跳表修复拿到题目,直接 F5 的话可能会出现 __asm{ jmp rax } 这样的指令<div style="text-a...
由于有 XCTF-FINAL,所以虽然报了名,但是并没有打这场比赛,XCTF 也是零贡献,什么都不会了只好补一下 DASCTF 的题目,两题都很简单。ticket 可以通过申请释放再申请可以 leak 出 libc 和堆的基址,然后输入在 age 变量处伪造一个 chunk 的地址,利用整数溢出 free 掉这个 chunk,实现 double free,打 malloc_hook 即可#!...
很久之前打的比赛了,由于调试环境没配好,一直没复现这道题,前天突发奇想手动编译了一下 qemu 发现可以调了,所以就复现了一下主要的洞在<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/05/3181759210.png"></div...
主要使用的调试方法为:qemu + gdb-multiarch,再交叉编译得到有符号的 libc。qemu 安装直接通过 apt 安装并不是一个很好的选择,因为版本往往不是最新的,而且对调试的支持并不是很好(内存分析的比较一般),我选择通过手动编译安装来安装。首先下载源码,在官网可以直接下载,我下载了最新版本,即wget https://download.qemu.org/qemu-6.0....
操作系统需要管理内存页的映射,即虚拟地址和物理地址的映射关系,一种简单的方法是一对一映射,管理起来也比较方便,申请的时候填写页表,释放的时候清空页表就可以了,但是这样就背离了我们引入虚拟地址的初衷。而若想使用乱序映射的映射方法,我们需要用某种数据结构来管理物理内存的使用情况。我们使用位图这种数据结构。位图所谓位图,其实就是一串连续的地址空间,常常表现为一个数组,其中每一位映射一个对象,这样就...