网站首页 站内搜索

搜索结果

查询Tags标签: recvuntil,共有 10条记录
  • 暑假集训6.28

    [GWCTF2019]math pwntools交互题,连接环境 要成功计算150次式子,中间停顿几秒就会终止 在把环境的源代码放进IDE,F5查看代码,在计算正确150次后会进入进入目标系统的/bin/sh文件夹int __cdecl main(int argc, const char **argv, const char **envp) {unsigned int se…

    2022/6/28 23:29:08 人评论 次浏览
  • 攻防世界-进阶练习-2021-12

    WP XCTF House /proc/self/maps 和 /proc/self/mem 虚拟内存泄露 + ROP or FSOP + 栈迁移 这道题好难 保护全开程序分析似乎开了沙盒;检查确认下;看来不能用execve获取shell了;试试orw。 v8 = (char *)mmap(0LL, 0x10000000uLL, 3, 131106, -1, 0LL);程序先mmap出一块可…

    2022/2/24 23:27:38 人评论 次浏览
  • ctfshow 摆烂杯 pwn

    半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…

    2022/1/5 23:08:22 人评论 次浏览
  • ctfshow 摆烂杯 pwn

    半年没做过pwn题了,试着用这个比赛的题来捡一捡知识点。 dotamain函数中需要绕过两个判断才能进入存在漏洞的函数。第一个判断很简单,输入“dota”就行了。第二个判断,需要先让v5小于0,在经过v5=-v5之后,继续让v5小于0,看看汇编是怎么样的。NEG是汇编指令中的求补指…

    2022/1/5 23:08:22 人评论 次浏览
  • Item Board

    nc pwn2.jarvisoj.com 9887Hint1: 本题附件已更新,请大家重新下载以免影响解题。ItemBoard.rar.6da1c739ca3041f37c37a9c0cf99afca函数free过程中,set_null是空的,程序存在着UAFvoid __cdecl new_item() {int v0; // eaxchar buf[1024]; // [rsp+0h] [rbp-410h] BYREFi…

    2021/7/18 6:07:53 人评论 次浏览
  • Item Board

    nc pwn2.jarvisoj.com 9887Hint1: 本题附件已更新,请大家重新下载以免影响解题。ItemBoard.rar.6da1c739ca3041f37c37a9c0cf99afca函数free过程中,set_null是空的,程序存在着UAFvoid __cdecl new_item() {int v0; // eaxchar buf[1024]; // [rsp+0h] [rbp-410h] BYREFi…

    2021/7/18 6:07:53 人评论 次浏览
  • 2021 蓝帽杯半决赛 write up

    2021/6/6 18:22:38 人评论 次浏览
  • 2021全国大学生信息安全竞赛WP(CISCN)

    CISCN_2021_WP 概述ciscn_2021_lonelywolf总结概述作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 6…

    2021/5/17 10:27:32 人评论 次浏览
  • pwny

    checksec发现保护全开,程序扔入IDA 发现程序支持两个功能,读和写 读入部分:其中0x202860为一个文件标识符,对应的是/dev/urandom,获取的是随机数,程序输出0x202060 + 8 * v1 处的数据 写入部分:允许输入一个v2,程序在0x202060 + 8 * v2处写入一个字长的随机数 发现…

    2021/5/16 18:55:16 人评论 次浏览
  • pwn题堆利用的一些姿势 -- malloc_hook

    malloc_hook 概述初级必备姿势gyctf_2020_force 常规搭配姿势按需进阶姿势总结pwn题堆利用的一些姿势 – free_hook 概述在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会…

    2021/4/12 10:34:18 人评论 次浏览
扫一扫关注最新编程教程