首页
编程日记
.netcore
建模思路
学习方法
uni-app
pwn
2024/9/23 22:35:50
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
一、环境搭建 安装ndk r10e,必须得这个版本,其他版本可能导致 -fno-stack-protector 不生效! r10e Darwin: https://dl.google.com/android/repository/android-ndk-r10e-darwin-x86_64.zipLinux: https://dl.google.com/android/repository/android-ndk-r10e-linux-x86_6…
阅读更多...
Patlibc———更快捷的更换libc
起初是为了简化做pwn题目时,来回更换libc的麻烦,为了简化命令,弄了一个小脚本,可以加入到/usr/local/bin中,当作一个快捷指令🔢 这个写在了tools库(git clone https://github.com/CH13hh/tools…
阅读更多...
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
一、环境搭建 安装ndk r10e,必须得这个版本,其他版本可能导致 -fno-stack-protector 不生效! r10e Darwin: https://dl.google.com/android/repository/android-ndk-r10e-darwin-x86_64.zipLinux: https://dl.google.com/android/repository/android-ndk-r10e-linux-x86_6…
阅读更多...
[ACTF新生赛2020]SoulLike
两个文件 ubuntu运行 IDA打开 清晰的逻辑 很明显,我们要sub83a 返回ture 这里第一个知识点来了 你点开汇编会发现 这里一堆xor巨多 然后IDA初始化设置的函数,根本不能分析这么多 我们要去改IDA的设置 cfg 里面的 hexrays文件 在max_funsize这 修改为1024,默认是64 等待一…
阅读更多...
PWN入门--栈溢出
PWN入门–栈溢出 栈概要 介于网上各种wp在栈溢出利用脚本方面浅入浅出,深入讲一下栈溢出利用时,地址如何计算,栈中垃圾数据如何填充,函数调用时 参数 在栈中的分布, 栈帧的生成,函数返回值ip在栈中的摆放…
阅读更多...
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
一、环境搭建 安装ndk r10e,必须得这个版本,其他版本可能导致 -fno-stack-protector 不生效! r10e Darwin: https://dl.google.com/android/repository/android-ndk-r10e-darwin-x86_64.zipLinux: https://dl.google.com/android/repository/android-ndk-r10e-linux-x86_6…
阅读更多...
Canary,三种优雅姿势绕过
Canary(金丝雀),栈溢出保护 canary保护是防止栈溢出的一种措施,其在调用函数时,在栈帧的上方放入一个随机值 ,绕过canary时首先需要泄漏这个随机值,然后再钩爪ROP链时将其作为垃圾数据写入&…
阅读更多...
【pwnable.kr】0x02-collision Writeup
题目描述 解法 拉取文件 scp -P2222 colpwnable.kr:col . scp -P2222 colpwnable.kr:col.c .分析源码 #include <stdio.h> #include <string.h>// hashcode值 unsigned long hashcode 0x21DD09EC;// 返回res,对main函数中传参进行“加密”变换操作 …
阅读更多...
[pwn]静态编译
静态编译 1. 栈足够大的情况下 程序在ida打开后,左侧的函数栏目没有红色(系统调用的函数),而只有一些静态函数,通常这类文件的大小会必普通的pwn题程序要大得多。 这种静态编译的题没有调用库函数,也就没…
阅读更多...
【PWN · ret2syscall | GoPwn】[2024CISCN · 华中赛区]go_note
一道GoPwn,此外便是ret2syscall的利用。然而过程有不小的曲折,参考 返璞归真 师傅的wp,堪堪完成了复现。复现过程中,师傅也灰常热情回答我菜菜的疑问,感谢!2024全国大学生信息安全竞赛(ciscn&am…
阅读更多...
2024-巅峰极客 easyblind 分析 (1)
文章目录 A. 题目源码B. 无限写入B.1 ld.so 对 GOT 表的解析流程_dl_fixup第一段_dl_fixup第二段_dl_fixup第三段do_lookup_x第一段do_lookup_x第二段 2024年的巅峰极客可以说是强Web组的大福利,除了Web其他类型居然各自只有1道题,令人困惑。在pwn方向只…
阅读更多...
2024 cicsn gostack
文章目录 思路报错报错原理具体场景分析示例说明 exp 思路 明显栈溢出,二分法试试,尝试得到偏移值,然后构造rop链,但偏移的填充物如果不是零字节会出现如下的报错 报错 ,“cap out of range”(容量超出范…
阅读更多...
10.pwn ROP(栈溢出攻击的核心)
随着 NX (Non-eXecutable) 保护的开启,传统的直接向栈或者堆上直接注入代码的方式难以继续发挥效果,由此攻击者们也提出来相应的方法来绕过保护。 目前被广泛使用的攻击手法是 返回导向编程 (Return Oriented Programming),其主要思想是在 栈…
阅读更多...
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
一、环境搭建 安装ndk r10e,必须得这个版本,其他版本可能导致 -fno-stack-protector 不生效! r10e Darwin: https://dl.google.com/android/repository/android-ndk-r10e-darwin-x86_64.zipLinux: https://dl.google.com/android/repository/android-ndk-r10e-linux-x86_6…
阅读更多...
泄漏libc基地址
拿libc基地址 方法一:格式化字符串 格式化字符串,首先确定输入的 AAAA 在栈上的位置(x)。使用 elf.got[fun] 获得got地址。利用格式化字符串,构造payload泄漏got地址处的值,recv接受到的字符串中…
阅读更多...
kali中pwn环境的配置-一步到位
文章目录 解决kali没有网络的问题(配置eth0即可解决)换源前提工具更新安装pwntools安装vscode安装pycharm安装中文输入法gdb配置ROPgadgetone_gadgetLibcSearcherchecksec待完善捏……………… 为了防止有时候出现某些问题需要重新配置pwn环境࿰…
阅读更多...