CTF-Writeup
关注
分享
扫一扫
菜小狗.
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XCTF-pwn-stack2 - Writeup
偶尔在学习的阶段慢慢发现的进步 抽空写点笔记记录一下子 这次做的题目还是栈溢出漏洞的题目但是并没用用到payload,简单用了下ROP 题目描述 除了一个名称 stack2 题目描述是:暂无 下载附件运行一下看看流程 保护开启了nx 和canary 流程大概是提供了4个选项的功能:加数、改数还有求平均数啥的。 然后丢到iad里看一下这部分的流程简单分析一下漏洞点。 在这里看还是蛮正常的,...原创 2019-11-28 21:21:29 · 646 阅读 · 0 评论 -
XCTF-pwn-cgpwn2 - Writeup
虽然现在做的pwn题虽然很简单,但是已经慢慢的开始对解pwn题的过程有一些基础的思路了。 首先惯例流程走一遍: 丢到ida 瞅一眼 有看到system但是没有看到/bin/sh 查看hello的伪代码发现一些有趣的东西: 在这儿看到了gets()函数,这说明可能在这儿存在溢出漏洞。 同时点开上面的name,发现name固定的全局变量bss段 因而我们可以将/bin/sh构造进这个地址当中。...原创 2019-08-13 20:36:16 · 6808 阅读 · 0 评论 -
XCTF-pwn-guess_num - Writeup
学习就是一个积累的过程 在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^ 所以往往在这个过程中会付出很多的时间来一点点积累~ 按照惯例看一下题目基本情况和它的保护情况等 开启了canary,不能直接栈溢出咯~ 下一步按照惯例该丢到ida里分析了。 可以看到sub_C3E()函数是可以调用system的 再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...原创 2019-08-11 22:34:51 · 6806 阅读 · 2 评论 -
关于安装pwn环境~
入坑pwn差不多有俩个月了>>> 一直菜的还没入门 自从有一天我一直用的乌班图上面的pwn环境不知道出了个啥问题 一直报错一直报错。。。。 解决了三五次也没搞明白。。 没办法再重新装一遍把,,正好当作一个新的起点,重新走一遍有过磨痕的路。争取在学习pwn的过程中离入门更近一步。 第一步pwntools的安装 其实也不算严格意义上的第一步啦 一般都是在win系统下+Linux虚拟...原创 2019-09-15 14:03:44 · 2244 阅读 · 2 评论