pwn
关注
分享
扫一扫
文章平均质量分 77
CodeStarr
Make good use of your time
展开
-
ROP_Emporium_ret2win_armv5
文章目录ret2win_armv5信息收集黑盒测试反汇编Expret2win_armv5依赖:sudo apt install qemu-arm-static gcc-arm-linux-gnueabi信息收集$ file ret2win_armv5ret2win_armv5: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.3, f原创 2022-05-06 22:07:38 · 564 阅读 · 0 评论 -
ROP_Emporium_ret2win_mipsel
文章目录ret2win_mipsel信息收集黑盒测试反汇编Expret2win_mipsel依赖:sudo apt install qemu-mipsel-static gcc-mipsel-linux-gnu信息收集$ file ret2win_mipselret2win_mipsel: ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld.原创 2022-05-06 22:06:36 · 334 阅读 · 0 评论 -
ROP_Emporium_ret2csu
文章目录1. ret2csu信息收集反汇编关于ret2csu利用Rop chainExp3. 参考文章1. ret2csu信息收集题目只有64位版本,提供了以下文件:encrypted_flag.dat key.dat libret2csu.so ret2csu作者提示,这个题和callme类似,调用ret2win()并提供指定的参数即可,但缺少明显的可利用的gadget。$ file ret2csuret2csu: ELF 64-bit LSB executable, x86-64,原创 2022-03-28 11:47:33 · 413 阅读 · 0 评论 -
ROP_Emporium_pivot
文章目录1. pivot32信息收集黑盒测试反汇编思路Exp2. pivot反汇编调试分析Exp3. 参考文章如果esp和ebp能够被控制,那么整个堆栈就可以被控制,甚至被转移。Stack pivoting就是一种栈迁移技术,可以用来绕过NX,或者溢出空间太小的情况。1. pivot32信息收集$ file pivot32pivot32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, in原创 2022-03-27 10:56:43 · 2249 阅读 · 0 评论 -
ROP_Emporium_badchars
文章目录1. badchars32信息收集黑盒测试反汇编思路Exp2. badchars信息反汇编构造Payload调试分析Exp3. 参考文章1. badchars32信息收集题目提供了一个可执行文件badchars32, 一个动态库libbadchars32.so,一个flag.txt。$ file badchars32badchars32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked原创 2022-03-25 16:15:01 · 865 阅读 · 0 评论 -
ROP_Emporium_write4
文章目录1. write432信息收集黑盒测试反汇编思路Exp2. write4反汇编PayloadExp3. 参考文章1. write432信息收集题目给了3个文件:write432, libwrite432.so, flag.txt。$ file write432write432: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.原创 2022-03-24 20:45:42 · 876 阅读 · 0 评论 -
ROP_Emporium_callme
文章目录1. split32信息收集黑盒测试反汇编调试分析Exp2. split参考文章1. split32信息收集这个题提供了以下文件:callme32可执行程序libcallme32.so动态库key1.dat,key2.datencrypted_flag.dat不知道callme32格式那里不对,checksec会报错NameError: name 'dt_rpath' is not defined。一会黑盒测试如果崩溃了就说明有canary,而pie可以从入口点判断:$ rea原创 2022-03-24 17:05:27 · 1280 阅读 · 0 评论 -
ROP_Emporium_split
文章目录1. split32信息收集黑盒测试反汇编Exp调试分析2. split黑盒测试反汇编Exp参考文章1. split32信息收集$ file split32split32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=76cb700a2ac0484f原创 2022-03-24 11:43:03 · 315 阅读 · 0 评论 -
ROP_Emporium_ret2win
文章目录1. ret2win32信息收集反汇编Exp2. ret2win反汇编Exp题目下载地址:ROP Emporium1. ret2win32信息收集$ file ret2win32ret2win32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=e1原创 2022-03-23 21:09:15 · 721 阅读 · 0 评论 -
格式化字符串漏洞
文章目录1. 再看printfprintf家族函数转换规则2. 漏洞原理危害防范3. 任意地址内存泄漏 Demo4. 覆盖栈数据5. 任意地址覆盖6. Pwntool Demo7. 工具8. 参考文章格式化字符串漏洞基本已经销声匿迹了,不过在iot设备上可能还会存在。1. 再看printfprintf家族函数#include <stdio.h>int printf();int fprintf();int dprintf();int sprintf();int snprintf(原创 2022-03-22 18:24:57 · 2064 阅读 · 0 评论 -
HITCON_CMT_2017_pwn200
文章目录1. 基本信息反汇编思路3. 调试4. exp源码文件下载1. 基本信息file:$ file HITCON_CMT_2017_pwn200HITCON_CMT_2017_pwn200: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=57aa663原创 2022-03-22 18:23:29 · 2046 阅读 · 0 评论 -
pwnable-unlink调试
objdump -d unlinkprintf()3个堆块的栈地址gdb-peda调试原创 2019-09-24 20:17:08 · 150 阅读 · 0 评论