240 发简信
IP属地:陕西
  • 120
    qlq1

    什么是整型溢出 注意:大的范围转给小的范围的数,会造成截断,这是内存分布结构所导致的,下面示例中会讲到 首先checksec 未开保护 程序源码 分析第一个漏洞点:uchar...

  • 来膜一波pwn爷

    RCTF 2019

    大概是老了,PWN不动了,打了一天时间,一共看了三道题,第二天学校有活动,晚上抽时间写好了ManyNotes的EXP,不过远程打不下,并不是像前两题因为系统调用crash,而...

  • 全局api勾取实现进程隐藏

    钩取当前运行的所有进程,还要钩取将来运行的所有进程。由于所有的进程都是由父进程使用CreateProcess创建的,所以只要钩取父进程(通常是explorer.exe)的Cr...

  • 2019-04-27

    IO流相关学习://www.greatytc.com/p/a6354fa4dbdf//www.greatytc.com/p/2e00afb01606 1....

  • Lctf 2018 easy_heap

    题目分析 学长(衣食父母)出的题当然要好好分析了,不看ctfwiki我也分析不明白在没有办法手动写入 prev_size ,但又必须使用 prev_size 才可以进行利用的...

  • pwnable.tw applestore伪堆(程序自行实现的无检查unlink栗子)

    题目分析 本来是想自己打穿的,一顿分析,毫无思路。。。。so这个程序把手机加入购物车,事实上就是把节点加入双向链表,提供了自写的删除功能,和古老的unlink一毛一样(我都看...

  • pwnable.tw 堆一hacknote

    分析程序 漏洞很简单,free掉两个指针之后没有清空,可以uaf,程序有执行函数地址的函数,因此可直接劫持流程踩了n多坑,发篇文章纪念一下 exp

  • ciscn ctf国赛 第一天pwn2

    分析程序可知free的时候下标没有检查,因此可以free任意地址,思路就是先申请块泄露堆地址,之后在heap段上伪造堆块释放,在uaf即可任意地址写,修改存指针的bss即可。

  • 120
    Insomni'hack 2017 wheelofrobots

    题目分析 详情见ctf-wiki,下图为符号表 利用思路 利用 off by one 漏洞与 fastbin attack 分配 chunk 到 0x603138,进而可以控...

  • ZCTF note2 2016 (Unlink)

    分析程序 功能 首先,我们先分析一下程序,可以看出程序的主要功能为 添加 note,size 限制为 0x80,size 会被记录,note 指针会被记录。 展示 note ...

  • 120
    HITCON CTF 2014 stkof(Unlink)

    Unlink 正常情况 操作 首先我们通过覆盖,将P 的 FD 指针指向了 fakeFD,将 nextchunk 的 BK 指针指向了 fakeBK 。那么为了通过验证,fa...

  • 120
    西湖论剑2019pwn签到题

    main函数 输入id有一个格式化字符串漏洞 因为程序开启了canary保护,所以只能先通过printf泄露canary之后控制程序流程重新执行main函数,再次利用prin...

  • plaidctf 2015 plaiddb

    关键数据结构: 功能函数需要注意的是 getline (自己实现的单行读取函数): 几个主要功能: dump 和 get 都是用来读取内容,这样 key 和具体数据内容都可以...

  • Asis CTF 2016 b00ks

    题目介绍 题目是一个常见的选单式程序,功能是一个图书管理系统。 程序提供了创建、删除、编辑、打印图书的功能。题目是 64 位程序,保护如下所示。 结构体 漏洞 详细注释

  • 安恒杯2018-pwn-over

    frame faking 正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。 原理 概括地讲,我们在之前讲的栈溢出不外乎两种方式 控制程序 EIP...

  • 120
    XDctf-2015 Return-to-dl-resolve

    准备知识 相关结构体定义 延迟绑定 程序在执行的过程中,可能引入的有些C库函数到结束时都不会执行。所以ELF采用延迟绑定的技术,在第一次调用C库函数是时才会去寻找真正的位置进...

  • 120
    Hctf-2016 BROP

    本来是想学学blind rop,结果ctfwiki上给的例题直接飙到hctf去了。。。。踩了许多的坑没有二进制文件,checksec略过 确定栈溢出长度 首先爆破得到溢出长度...

  • api钩子

    关于sleep(1)的作用,理论上sleep(0)就会交接线程,然鹅实际测试中还是导致了直接下断点而没有执行api的情况,索性改为sleep(1),就慢一毫秒吧哈哈哈。 另:...