2016年hctf的一道pwn题就是干,同时涉及到PIE绕过、uaf、ROP的姿势,先看下防护基本上都开了: 程序本身功能比较简单: 所有的string用一个str_list...
发简信
IP属地:湖北
-
覆盖低位泄露.text地址绕过PIE(ASLR) -
由一道题目引发的DNS学习笔记0x00 起因 前几天的全国高校网络信息安全管理运维挑战赛的DNS101,从上午查资料到结束,虽然最终做出来了,但却不解其原理,遂开启了对DNS的学习历程。 0x01 DNS...
-
HCTF2017 Level2的两道pwn题0x00 一些歪道理 比赛时pwn是肯定pwn不出来的,只有靠赛后复现才能够勉强维持得了尊严。不过确实能学到一些知识啊~ 0x01 Guestbook 题目信息该题目是一个L...
-
网鼎杯(1)-blind怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,然后就没思路了 赛后请教了(膜...
-
NJCTF2017-messager最近刚做了道利用canary泄漏地址的题,想着顺便把canary爆破的题也做做,于是找到了这题 题目在5555端口模拟了一个socket通信服务端程序,服务端每次收到连接请求...
-
[第四届上海市大学生网络安全大赛] baby_arm题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,第一个往bss段写,第二个往栈...
-
tcache机制的几道pwn题tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,每条链上最多可以有 7 个 c...
