- 博客(13)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 栈溢出之ret2dlresolve
三月份在buuctf上举办的DASCTF上有一道“简单"的栈题——checkin,然而我这个菜鸡拿到题之后直接麻爪了——没有输出咋泄露libc啊(这个Jmp.Cliff他就是逊啦......)......后来学长告诉我,有个技巧叫ret2dlresolve,可以处理这种没有输出的情况,自知基础不牢的我老老实实回到CTF wiki上找到了这个技巧,又参考了网上很多大佬的博客,啃了几天,总算是啃明白了。这两天国赛临近,正积极备赛,突然想到这个有些生疏的知识还未整理,就写个博客记录一下吧。本文主要围绕64位下
2022-05-07 12:18:38
1002
原创 [BUUCTF] ciscn_2019_c_3
Ubuntu 18的堆题,需要考虑tcache机制。checksec发现除了没有Full RELRO之外防护拉满,虽说只是Partial RELRO,但是因为开了PIE的缘故,不太好覆写got表(如果有大佬这样做的欢迎评论留言)。这里还是选择打free_hook这题只能申请0x60,0x100,0x4f三种大小的内存,并且下标最大为8del里面有个大洞,没有堆块指针清零,存在UAF。有个backdoor,可以让attack_times这个字段增加,增加次数取决于下标,这个字段正好是fd指
2022-04-13 14:51:15
2718
原创 Chunk Extend and Overlapping学习
最近打算把堆利用的知识巩固一下,复习大纲依托于CTFwiki。对上面的知识和内容稍作了整理,也方便复习。Chunk Extend and Overlapping,即让堆块大小拓展,以实现堆块重叠,便于下一步的利用。这一手法的基本原理是这两个宏:/* Get size, ignoring use bits */#define chunksize(p) (chunksize_nomask(p) & ~(SIZE_BITS))/* Like chunksize, but do not ma
2022-04-08 16:27:43
639
原创 虎符杯2022初赛_babygame
菜鸡上去打了一下,果然爆零一轮游了。学到了不少东西,比如这个babygame(也就这题我能做了)。checksec一下发现防护全开,Canary,PIE都开了。扔进ida里,发现程序的流程还是很好分析的:先输入名字,然后猜拳,猜拳连胜100轮后就能跑到一个函数中(显然是要覆盖随机数种子),这个函数里有一个格式化字符串漏洞,可供利用。总的来说,它像一个缝合怪......容易看到输入名字时有一个栈溢出漏洞,但是因为这题开了canary,所以需要通过溢出漏洞泄露canary以及下面连带的las
2022-03-22 16:15:04
5808
2
空空如也
No matched libc?
2021-10-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人