发表于 | 分类于 |
字数统计: 4.7k | 阅读时长 ≈ 22 min
0x00.前言废话shellcode是最具有pwn特色的东西之一,shellcode也并非仅仅是一段拿到shell的代码。 我对shellcode一直有一种恐惧感,因为我的基础不扎实,对汇编指令的opcode不够了解,所以心里很排斥做shellcode的题。 但是,人想要进步,就必须要走出自己的舒适 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 7k | 阅读时长 ≈ 40 min
web&&pwn思路比较有趣的一题,程序本身开了1337端口,可以用tcp包交互,也就是可以用浏览器交互,存在格式化字符串和栈溢出漏洞。溢出的漏洞点在base64_decode中,我没细看,直接打即可。 几点需要留意的地方: 调试子进程set follow-fork-mode ch ...
阅读全文 »

发表于 | 分类于 |
字数统计: 7.7k | 阅读时长 ≈ 37 min
0x00.前言C++是一门面向对象的语言,即使不是学习pwn的需要,学习也是很有必要的,虽然我大一下选修了C++,但是现在都基本忘了,现在等于又复习了一遍,最开始调的时候真的难受。。。堆太过于混乱了。。。 C++的题我在比赛中还没正式遇到,如果不给源码的话,逆向首先是第一道大关卡。。。然后还要去找漏 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 8k | 阅读时长 ≈ 40 min
0.前言pwnable.tw应该是个pwn手应该都知道的刷题网站,是台湾的大佬们开设的,台湾的信息安全技术一直在世界前列,217和hitcon出的题经常被列为经典。花了不少时间来做这里的题,也确实收获了不少东西。感谢大佬们乐于分享的精神,期间很多题也参考了别人的exp。 后面分数较高的题目由于平台规 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 1.6k | 阅读时长 ≈ 5 min
前言:唉,失踪人口回归。。。好久没看/写博客了,已经荒草丛生了感觉orz,因为自从上了大二以来,课业压力剧增,无论是作业的复杂度还是数量都比大一时多了一倍,除了周末以外再也留不出整半天的时间了。。。想认真完成每一项作业还是很耗时间的,尤其是那些很恶心,又很费时间的大作业。。。再加上英语六级这个大麻烦 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 643 | 阅读时长 ≈ 3 min
前言:两道题的漏洞都是第一次见,可以理解为栈中的UAF,比较有趣,在这里记录一下。 pwn1:这题据广大的大佬说是2019Xman的最后一题,还是出的挺有新意的。 漏洞点:整数溢出+堆溢出+栈中UAF(leak) exp如下:1234567891011121314151617181920212223 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 5.1k | 阅读时长 ≈ 28 min
前言:唉,好久没写博客了。。。这次又来填坑。。。感觉现在写wp越来越懒得分析,基本能说一句话都不想说第二句。。。这里包含了最近的几场比赛的glibc的题目(没错,咸鱼除了glibc还能做什么呢?呵呵)。。需要的话自取。。。 2019ByteCTF / 2019OGeek / 2019SuCTF 要开 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 1.1k | 阅读时长 ≈ 6 min
唉。。这个比赛。。。一言难尽。。。只有pwn和web,15个pwn,5个web。。。开始时满心欢喜,觉得很刺激。。。但后来发现题目出现各种问题:原题,Libc发的版本和远程服务器的不一样,高分题比低分题简单。。。 一共出了12个pwn。我看了四个,出了两个。。。也算有一点输出吧,有一题看了一下午。。 ...
阅读全文 »