Green bananas in wholesale fresh market   前言 为了深入理解house of banana，决定分析一下源码，水平有限大佬勿喷，有错误的地方望提出指正，共同进步。   原理分析 调试...

  64ROP 程序分析 思路 ret2libc就好了 EXP #! /usr/bin/python # coding=utf-8 import sys from pwn import * #context.log_level = 'debug' context(arch='amd...

  n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞，没有发现真正的问题，最后看了官方的wp才明白。 题目给出了libc文件，2.31 ubunt20.04的版本，通过题目名字可以看...

  前言 在上周末的深育杯线上赛中，遇到了一个挺有意思的题目，叫 HelloJerry，考察的是 JerryScript 引擎的漏洞利用。不过，由于比赛时间有限，因此比赛过程中并未解出来，赛后复现...

  前言 2021深育杯是深信服举办的ctf赛事，此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明，也是自己学习的过程...

0x0：前言pwn中的堆是一道坎，能迈过去，pwn的能力会提升很多。此篇文章分析了malloc_state 、malloc_chunk以及四种bins的结构。0x1：堆结构#include stdio.h>#include unistd.h>in...

  前言 在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shellcode，可惜最后没来得及找到 fla...

  本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。   00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中，本应在 CTF 的 PWN 题中常用 Hook — free_hook 、...

  前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积...

  连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路，但是权限修改总是失败，后来复现的时候才注意到即使是system权限也无法更...

作者 江湾老菜 简介 本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。 代码可以从这个链接下载。 Seedlab的文档中提到过一种ROP的攻击方法，但并没有给出优雅的实现。本...

  由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写 建议先...

  时间：2021.10.31 地点：华为武汉研究所 战队：天命   justpwnit 题目环境：ubuntu:18.04 题目信息： ➜ pwn file pwn pwn: ELF 64-bit LSB shared object, x86-64, version...

  0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”，比赛时笔者所在的战队没有报名所以未能参加，赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...

  程序分析 每次开始前会检查两个hook Add会情况tcache Delete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的 Gift则会安装下面的命令解析...

  前言 跟随P4nda大佬的博客：http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference 复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向...

  一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9：00圆满结束，本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目，比赛结束时一共完成了六道题...

  0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解 笔...

  前言 这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是出题人...

  四、小试牛刀 接上文 Kernel pwn CTF 入门 – 2 5. kernel 的 UAF 利用 b. Kernel ROP 1) 终端设备类型简介 在 Linux 中 /dev 目录下，终端设备文件通常有以下几种： 注...

  tools 题目环境：ubuntu16:04 题目信息： ❯ file tools tools: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux

接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。 1. 题目附件 题目...

返回导向编程ROP返回导向编程（英语：Return-Oriented Programming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下...

最近刷了一些pwn题，攻防世界 、蓝帽杯等等，发现提升CTF的最快方法还是刷题，刷题，刷题。此篇文章涉及到的知识点：64位rop解体流程、格式化字符串的基本原理和一些利用方式以及如何...

前言：随着网络安全的发展，在网络攻防对抗中，关于漏洞利用的难度在不断增大，这给攻击者带来了不少阻碍，为了绕过各种漏洞防御措施，掌握ROP技术势在必行。最近研究了一下rop，发现pwn...

0x00：前言本篇文章接着内核中断（1）来进行源码的分析，文章难度较大，需要一定的汇编基础。中断分为两种：有错误码中断和无错误码中断，接下来我们来看正文部分。0x01：源码/* linux/kern...

由于一些原因，从ctf退役之后，从web转pwn的过程中，研究了一下0.11版本的linux内核，发现了很多之前在web层面想不明白的知识，虽然说操作系统是底层了，但是随着学习的深入，发现里面确...

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_address(0)返回当前函数的返回地...

今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道...

先介绍工具吧！使用objdump工具可以查看一个目标文件的许多内部信息，objdump有许多可选的参数选项，通过控制这些参数选项可以输出不同的文件信息。本实验的程序和代码位于/home/...