ret2dl利用总结 | e4l4's Blog[https://www.e4l4.com/2022/033120076.html]
发简信
IP属地:四川
-
VNCTF2022 pwn复现
最近博客调整好了,会优先在博客更新,简书这边不能用别的图床,以前的老文章没法更新了,新文章还是会同步CyMの学习日志 - 狮子之心 (e4l4.com)[https://ww...
-
2022虎符CTF pwn wp+复现难过 babygame 思路 题目大意是剪刀石头布进行猜拳,设置了种子,但种子在栈上,且可溢出覆盖所以就改掉种子,然后再for循环和它比,从而实现绕过进入漏洞函数 格式化字符...
-
-
pwn题常见堆利用总结这里记录一些ctf中堆pwn的板子,总结学习 UAF打掉tcache拿libc EXP 小溢出堆叠(offbyone/向下合并/万用合并) EXP offbyone向下合并构...
-
pwn sandbox/orw总结例题1 good(栈沙盒) 思路 编译指令gcc -fno-stack-protector -no-pie -o sandbox sandbox.c使用方法 seccomp-...
-
-
除了菜,一无所有
-
长安杯 pwn(高校组)
baigei 思路 第一次比赛里做出pwn题。。。add函数里对输入的size进行检测前就写入了size记录数组,导致edit堆溢出用了overlap泄露libc然后tcac...
-
hitcon_ctf_2019_one_punch(23/100)
思路 2.29下的tcachesmash利用覆盖目标位置后使用后门函数实现tcache攻击,覆盖malloc_hookorw读flag EXP
-
祥云杯2021pwn
我太菜了,这里是复现记录 note scanf也能格式化字符串,这题就是一个house of orange lemon add是申请一个0x30固定大小的chunk,然后附带...
-
jarvisoj_level6_x64(21/100)
思路 一道unlink,有doublefree漏洞,没有PIE,明显的覆盖got表edit是一个realloc,可以堆溢出所以考虑unlink,控制记录chunk表然后就是一...
-
sctf_2019_easy_heap(20/100)
思路 又学知识了,关于overlap的使用,还可以构造doublefree,实现任意地址写这道题让我又重新审视了一下overlap的作用1.unsortbinattack->...
-
npuctf_2020_level2(19/100)
思路 很经典的非栈上格式化字符串,最近做了好几道字符串的题,深入学习了一下,算是搞懂了就这道题而言,先用hn输入ret地址,后续就只需要用hhn输入,减少了数据的输入量。还有...
-
SWPUCTF_2019_login(18/100)
思路 这题经典的非栈上格式化字符串,之前做了一道堆的,现在这道是往bss段写但都是要利用ebp链表去改导向看到可以写got表,没有金丝雀,也没有偏移,初步准备泄露libc,然...
-
de1ctf_2019_weapon(16/100)
思路 这题其实挺基础的,有UAF,没有show,考虑IO_FILE泄露libc因为有UAF,所以可以用overlap来伪造一个chunk实现踩unsortbin有几个点1.a...