![每日一练7:[HTB]Shooting star](/upload/00088-2390976219.png)
前言 今天是一个基础题目,栈溢出的ret2csu技巧 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第7天,累了就做简单的查缺补漏,精力好就挑战困难丰富经验 题目情况 Tired of exploring the never-ending wo
Published on 2024-10-31
![每日一练6:[HTB]Blacksmith](/upload/00071-286225067.png)
前言 该题目的主题是shellcode orw绕过沙箱,文末提供优化后的orw shellcode读取flag.txt(0x30字节) 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第6天,明天网鼎,今天随便做做 题目情况 You are th
Published on 2024-10-30
![每日一练5:[HTB]PwnShop](/upload/00010-451718482.png)
前言 该题目的主题是8字节栈溢出打栈迁移 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第5天,今天很头疼,刷了一些easy,这是中间比较有收获的一篇 题目情况 We just opened a Pwn Shop, time to pwn al
Published on 2024-10-29
![每日一练4:[HTB]Pivotman](/upload/v2-cab30f058e56f45f88169203fe5b86fd_r.png)
1 前言 今天这个题目的难点在于逆向分析,是一个模拟FTP服务的程序,利用反而是基操 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第4天,接下来加快脚步! 题目情况 While running routine updates, our dep
Published on 2024-10-28
![每日一练3:[HTB]Sick ROP](/upload/00071-3909146725.png)
前言 该题目是 SROP 技巧的使用 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第3天,今天偷懒了,找了个简单的题查缺补漏了一波 题目情况 You might need some syscalls. Arch: amd64-
Published on 2024-10-26
![每日一练2:[HTB]Dream Diary: Chapter 2](/upload/00075-3226814975.png)
前言 该题目在1的基础上,内存布局申请变得更加混乱,原本的off by one变成了off by null,克服这些挑战拿到shell 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第2天,希望能坚持下去 题目情况 Hint: Xenial X
Published on 2024-10-25
![每日一练1:[HTB]Dream Diary: Chapter 1](/upload/640.webp)
前言 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第1天,希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号,意味着适用2.23的libc Arch: amd64-64-
Published on 2024-10-24
![[Pico CTF] pwn-homework writeup:一次有趣虚拟化分析之旅](/upload/GoEnhance-0b7e07da-30ef-44c1-ab8e-ee770d64b699_1.jpg)
原文出处:先知社区(若*风):《PicoCTF homework wp:一次有趣代码虚拟化分析之旅》:https://xz.aliyun.com/t/15354?time__1311=GqjxnD2DyGGQitD%2FD0eH%3Di%3DBgciDuGOoD 前言 时隔多日的又一次虚拟化代码分析
Published on 2024-09-05
1 前言 我第一次做这套练习是在初学pwn的时候,隐约记得当时做了一半放弃是卡在了fluff上,当时很复杂,没耐心搞懂bextr和xlat指令就放弃了,现在回过头来,补全当初 这套练习非常适合新手用于栈溢出的学习练习和查缺补漏,关于栈溢出的8个情况,从最基础的覆盖返回地址,到rop,到利用一些机制完
Published on 2024-08-09
经典的栈溢出基础题 analysis: checksec:没有Canary和PIE pwn_restaurant ➤ checksec restaurant
Published on 2024-05-24
简单的题也有很多小细节上的知识收获 analysis: checksec:无PIE,其他全开 Bad grades ➤ checksec bad_grades [*] '/mnt/c/Users/selph/Downloads/HTB/pwn/Bad grades/bad_grades' A
Published on 2024-05-23
analysis: shellcode题: .text:00000000000012ED ; int __fastcall main(int argc, const char **argv, const char **envp) .text:00000000000012ED
Published on 2024-05-18
前言 比赛总共4个pwn,做了2个,剩下1个没看,1个没懂 pwn - betterthanu 题目分析 给出了源码: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <stdint.h> FILE *flag
Published on 2024-03-05
简介 对IO_FILE的一种利用方法是,不修改虚表,修改IO_FILE结构中的数据指针,可以实现任意地址读和任意地址写 IO_FILE 结构 pwndbg> dt FILE FILE +0x0000 _flags : int +0x0008 _IO_rea
Published on 2024-03-04
源码分析 IO_validate_vtable 位于:libio/libioP.h /* Perform vtable pointer validation. If validation fails, terminate the process. */ // 确保vtable指针合法,不然
Published on 2024-03-03
