Glibc2.32源码分析之exit部分
Green bananas in wholesale fresh market 前言 为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方望提出指正,共同进步。 原理分析 调试...
Read MoreGreen bananas in wholesale fresh market 前言 为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方望提出指正,共同进步。 原理分析 调试...
Read More64ROP 程序分析 思路 ret2libc就好了 EXP #! /usr/bin/python # coding=utf-8 import sys from pwn import * #context.log_level = 'debug' context(arch='amd...
Read Moren1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。 题目给出了libc文件,2.31 ubunt20.04的版本,通过题目名字可以看...
Read More前言 在上周末的深育杯线上赛中,遇到了一个挺有意思的题目,叫 HelloJerry,考察的是 JerryScript 引擎的漏洞利用。不过,由于比赛时间有限,因此比赛过程中并未解出来,赛后复现...
Read More前言 2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己学习的过程...
Read More前言 在刚结束的西湖论剑线上赛中,有一道挺有意思的 Pwn 题——TinyNote,考察了许多关于高版本的 libc 堆知识,比赛的时候已经可以执行 shellcode,可惜最后没来得及找到 fla...
Read More本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。 00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用 Hook — free_hook 、...
Read More前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积...
Read More连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使是system权限也无法更...
Read More作者 江湾老菜 简介 本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。 代码可以从这个链接下载。 Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优雅的实现。本...
Read More由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写 建议先...
Read More时间:2021.10.31 地点:华为武汉研究所 战队:天命 justpwnit 题目环境:ubuntu:18.04 题目信息: ➜ pwn file pwn pwn: ELF 64-bit LSB shared object, x86-64, version...
Read More0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...
Read More程序分析 每次开始前会检查两个hook Add会情况tcache Delete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的 Gift则会安装下面的命令解析...
Read More前言 跟随P4nda大佬的博客:http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference 复现了CVE-2018-17463,在一些大佬懒得讲的地方加了一些理解和解释,比较新手向...
Read More一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9:00圆满结束,本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目,比赛结束时一共完成了六道题...
Read More0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多少头绪,而这两道题在新星赛中也是全场零解 笔...
Read More前言 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人...
Read More四、小试牛刀 接上文 Kernel pwn CTF 入门 – 2 5. kernel 的 UAF 利用 b. Kernel ROP 1) 终端设备类型简介 在 Linux 中 /dev 目录下,终端设备文件通常有以下几种: 注...
Read Moretools 题目环境:ubuntu16:04 题目信息: ❯ file tools tools: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux
Read More接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多,方便学习。 1. 题目附件 题目...
Read More最近刷了一些pwn题,攻防世界 、蓝帽杯等等,发现提升CTF的最快方法还是刷题,刷题,刷题。此篇文章涉及到的知识点:64位rop解体流程、格式化字符串的基本原理和一些利用方式以及如何...
Read More前言:随着网络安全的发展,在网络攻防对抗中,关于漏洞利用的难度在不断增大,这给攻击者带来了不少阻碍,为了绕过各种漏洞防御措施,掌握ROP技术势在必行。最近研究了一下rop,发现pwn...
Read More0x00:前言本篇文章接着内核中断(1)来进行源码的分析,文章难度较大,需要一定的汇编基础。中断分为两种:有错误码中断和无错误码中断,接下来我们来看正文部分。0x01:源码/* linux/kern...
Read More由于一些原因,从ctf退役之后,从web转pwn的过程中,研究了一下0.11版本的linux内核,发现了很多之前在web层面想不明白的知识,虽然说操作系统是底层了,但是随着学习的深入,发现里面确...
Read More先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数,可以是0,1,2等。__builtin_return_address(0)返回当前函数的返回地...
Read More今天进行的实验是CTF PWN练习之返回地址覆盖,来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握,不然做题的时候你肯定一脸懵逼,首先是函数调用约定,然后还要知道...
Read More先介绍工具吧!使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。本实验的程序和代码位于/home/...
Read More