Loading...
这是一道格式化字符串和栈溢出结合的题目,也是我第一次smash了canary:)发现有canary和栈不可执行。然后到IDA里面看一下我们发现确实有有栈溢出和格式化字符串的漏洞。栈溢出由于有Canary,不能直接用,所有我们可以考虑用格式化字符串来泄露Canary,然后再写回栈时不改变Canary,就可以返回到这里了。首先我们考虑泄露Canary,先构造字符串aaaaaaaa-%p-%p-%...
这是我做的第一道处于进阶区pwn题。checksec查看安全保护中规中矩到ida里反汇编一下,shift+F12发现有这么一个函数所以调用它就是了同时可以发现有两个溢出点,第一个溢出点只有32的上限,没什么用处,因为会发现,这里面若想直接改变调用的函数,就必须修改v14,然后v14正好离s 32个字节处,这里的fgets只读到32-1位哈哈哈哈哈哈哈哈哈哈。所以就考虑使用第二个溢出点。这个不...
11月的第二天,今天准备做两道题:xctf的CGfsb(现在看来是格式化字符串)和hgame的brop(估摸着是ret2libc) 最后我做了CGfsb,确实是格式化字符串漏洞,还有另一道string,同样也是格式化字符串漏洞,但是最后还要输出一段shellcode,我直接使用shellcraft.sh()一直拿不到shell,后来才知道要提前指定平台。这样xctf的11道新手入门pwn题...
今天花了一个下午写出来了这样一道ret2libc,题目确实只是一道简单的模板题,但是还是做了我很久,这篇write up也是记录一下下载附件,得到一个压缩包,解压后获得一个可执行文件和一个libc。先检查一下安全保护:发现是32位的,且开启了栈不可执行保护。先跑一下就是输入一个字符串,然后打出一个hello world放到IDA里面看一下发现main函数里没什么东西,但是在vulnerabl...
十月的尾巴上总结一下这个月做的事情。本来觉得这个月每天都挺忙的,结果一看最后还是没做什么事情。最主要的成果就是花了一个星期学完了8086汇编,虽然进入实际环境中发现其实这点知识十分有限,还有许多需要补的知识。然后花了将近一个星期尝试做pwn的题目,我深深的感受到了什么叫做入门难,进阶难,精通难。这一个星期先是花了一天搭环境,看来确实是不能偷懒,抱着反正只用命令行的心态,想着就用wsl得了,结...