fIappy

看雪论坛里有

2020腾讯游戏安全技术初赛ring0题wp

题目链接在https://gslab.qq.com/html/competition/2020/race-before.htm 本文相关文件在：https://pan.bai...

fIappy

1947 2 2

fIappy

支持支持

无人机通讯协议 --Mavlink 学习

http://qgroundcontrol.org/mavlink/start mavlink协议介绍https://pixhawk.ethz.ch/mavlink/ 消...

Theshy

35262 6 37 1

fIappy

"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k com:port=\\.\pi...

fIappy

这块算是基本搞明白了...常用命令查看所有进程基本信息:!process 0 0 查看进程eprocess:dt _eprocess fffffa801aaae060 含有_...

fIappy

这块算是基本搞明白了...常用命令查看所有进程基本信息:!process 0 0 查看进程eprocess:dt _eprocess fffffa801aaae060 含有_...

fIappy

分析方法:全局变量位置布局: 哪些在.bss,哪些在.data,变量之间的关系哪些变量, 缓冲区, 数组,存储了哪些值(别的变量,别的地址,申请的堆地址)使用的数据结构:数据...

fIappy

1.题目描述只有任意5字节地址写入可用, 且给了libc基址.除了canary保护全开 2.思路写入2字节修改vtable指向别的可写可读处.写入3字节修改某函数为one_g...

fIappy

1.程序分析全局变量tinypad 前0x100字节保存着edit操作时的一个缓冲区,edit时先将输入写入到这里,然后strcpy到堆中.tinypad后0x100字节开始...

fIappy

1.实例 2017 0ctf babyheap题目保护全开, 只有一个堆溢出一个全局单链表头,通过将chunk0溢出覆盖chunk1的fd指向chunk4,从而在开启pie情...

fIappy

1.实例1 2015 9447 CTF : Search Engine题目逻辑比较复杂,需要耐心仔细的分析.还是那几样: 全局变量. 这里全局变量是一个链表头指针数据结构及其...

fIappy

1.实例 2014 hack.lu oreo题目分析add函数通过一个全局单链表头指针指向结构链表:00000000 rifle struc ; (siz...

fIappy

漏洞场景:释放内存后没有置NULL指针,而且引用时还没有验证,访问到被释放的内存.释放内存后没有置NULL指针,当下次申请内存时又申请到这块内存,且下次访问时,堆内数据已经改...

fIappy

由于unlink的检查,一般利用存储堆地址的地方(可能是个全局数组,全局变量或者其他下次能访问的地方)的地址-0x18 赋值给fd,-0x10赋值给bk(64位情况下,32位...

fIappy

实例:Asis CTF 2016 b00ks程序分析: strlen不计算最后一个0,而strcpy会复制最后一个0,这里的关键在于将存储堆指针的数据给改了,后续都是通过这个...

fIappy

1.题目描述文件地址:https://github.com/PHX2600/plaidctf-2013/tree/master/ropasaurusrex 题目逻辑很简单,就...

fIappy

1.首先对某可执行文件创建一个rop对象 预览一下所有属性和方法: 方法raw:手动添加数据 这样rop中添加了10个padding,如果知道了离覆盖返回地址的长度,可以先填...