一道虚拟机 pwn 题,大概是最入门的级别的了,也是此类题型我做的第一道,感觉主要的难点在逆向而非利用,理解程序行为和发现漏洞点后就不难做出了。逆向分析此程序模拟了一个数据段,一个代码段和一个栈段<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/...
hitcon 的题目还是非常有质量且紧跟时代潮流的,在 2019 年连出两道和 libc 2.29 相关的堆利用题,一题是 one_punch,我的 WP,另一题就是就是本题,我并未在网络上找到环境,题目的二进制文件和 libc 可以在这里下载。Angel Boy 的题目自然质量有保证,我做了半天多才整出来。我使用的方法是所谓的 Tcache stash unlink attack+,在网络...
相当麻烦的格式化字符串和 .fini 数组利用结合的题目,由于是 pwnable 的题,这里只简单记录一下思路首先,printf 是很裸的,但是执行完后就会直接 exit,这肯定不行,首要的是要做到能够重复利用。exit 在执行时,会遍历 .fini 数组中的所有函数并执行。程序没有开启 PIE,自然会想到修改 .fini 数组,但是该数组不可写,就需要用别的方法。在调用 .fini 数组中...
首先是前置的小 trick:关于/proc目录题目提供了读取文件的功能,可以读除了 flag 之外的文件。自然可以想到通过 /proc/self/maps 来 leak 出 libc 的基地址。然后在退出时<div style="text-align:center"></div>注意到这里有一个 "%s" 可以溢出。一开始也没仔...
这道题其实很简单,就是 unsorted bin 的 leak 加上一个 house of spirit,我 pwn 它可能主要还是为了减轻不做题的罪恶感。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/04/2750360037.png"&g...