cj的小站

不好好学习,生活中就会多出许多魔法和奇迹

PWNABLE.TW-Printable-WP

相当麻烦的格式化字符串和 .fini 数组利用结合的题目,由于是 pwnable 的题,这里只简单记录一下思路首先,printf 是很裸的,但是执行完后就会直接 exit,这肯定不行,首要的是要做到能够重复利用。exit 在执行时,会遍历 .fini 数组中的所有函数并执行。程序没有开启 PIE,自然会想到修改 .fini 数组,但是该数组不可写,就需要用别的方法。在调用 .fini 数组中...

  • chuj
  • 2021 年 04 月 12 日
  • 暂无评论
    •

    _IO_FILE 相关源码阅读(一)——vtable 及其指向的函数:从 __finish 说起

    __finish 虚函数主要处理的是对文件结构体的析构操作,同时会根据情况进行对文件进行 close 操作。通过本文的分析,应该可以基本理解 _IO_new_file_finish、_IO_new_file_write、__GI__IO_file_seek、__GI__IO_file_close 等函数的实现。同时可以对面向语言中虚函数的实现有初步的了解,更重要的,可以明白面向对象是一种思维...

  • chuj
  • 2021 年 04 月 10 日
  • 暂无评论
    •

    PWNABLE.TW-seethefile-WP

    首先是前置的小 trick:关于/proc目录题目提供了读取文件的功能,可以读除了 flag 之外的文件。自然可以想到通过 /proc/self/maps 来 leak 出 libc 的基地址。然后在退出时<div style="text-align:center"></div>注意到这里有一个 "%s" 可以溢出。一开始也没仔...

  • chuj
  • 2021 年 04 月 06 日
  • 暂无评论
    •

    fastbin | tcache | unsorted bin 利用的简单总结

    学习堆利用也有一段时间了,基本上就是在和 fastbin 和 unsorted bin 打交道,最近这段时间 tcache 的题也做了一些。套路居多,想想还是应该总结一下。不会写的太详细,也可能无法写全。Unsorted Bin这大概是我接触的最早的 binunlink这是一个比较简单、比较模板化的利用,unlink 也可以在 small bin 上生效,但是碰到的大多都处在 unsorte...

  • chuj
  • 2021 年 04 月 05 日
  • 暂无评论
    •

    PWNABLE.TW-Secret Garden-WP

    这道题其实很简单,就是 unsorted bin 的 leak 加上一个 house of spirit,我 pwn 它可能主要还是为了减轻不做题的罪恶感。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/04/2750360037.png"&g...

  • chuj
  • 2021 年 04 月 04 日
  • 暂无评论