茗茗之中

人生苦短,及时行乐

The note of the Missing Semester of Your CS Education

This is a note about MIT's The Missing Semester of Your CS Education 2020, 2019. Continuously updating. Base Command echo echo Hello\ World echo $PATH #echo prints the content which is followed. #......

Posted by 茗 on 2024-04-24

CS

香山杯决赛Awdp分享

香山杯决赛Awdp分享 ezgame 简单栈溢出,改gets,改偏移,加通防,都可以 from AwdPwnPatcher import * elf = AwdPwnPatcher('./pwn') assembly = ''' mov rsi,rdi xor rdi,rdi mov rdx,1612 syscall ''' e......

Posted by 茗 on 2023-11-25

pwn

pwntools - ROP类

pwntools - ROP类 为了更好,更快的构造rop-payload。研究一下用法 常用 创建ROP类实例 贴一下ROP类的注释 简单的创建 rop = ROP([elf1,elf2,...]) #base rop.base #badchars 直接调用函数 rop = ROP(libc) #自动加载ELF类的base rop.base = orw_addr + 0x8 ......

Posted by 茗 on 2023-11-08

pwn

House of cat

House of cat 复现hgame week4 4nswer's gift 题目 glibc版本 2.36 程序逻辑 给了_IO_list_all的写入机会,且大小随意指定malloc 解题思路 首先有泄露libc地址。 可以向malloc要一块很大的内存,让malloc调用mmap开辟空间。开辟出来的空间与libc偏移一致,fake_io便已知。 高版本glibc 考虑打hous......

Posted by 茗 on 2023-11-04

pwn

Setcontext与Magic-Gadget

Setcontext与Magic-Gadget 题目在LargebinsAttact与TcachebinsPosioning中基本一样,只是开了沙箱ban了execve。 image-20231103173735695 考虑使用orw,在上一篇的基础上来继续探究如何orw 方法1 考虑使用setcontext,栈迁移rop --glibc2.32 首先先来看setcontext,以rdx......

Posted by 茗 on 2023-11-03

pwn

LargebinsAttact与TcachebinsPosioning

LargebinsAttact与TcachebinsPosioning 复现hgame_week3 - large_note 环境 glibc-2.32 题目 看下菜单 Add-note 限制了malloc大小 0x500 - 0x900 Delete-note 没有限制 Edit-note 没有限制 Show-note 没有限制 解题思路 目标明确打largebin_atta......

Posted by 茗 on 2023-11-02

pwn

Heap利用与TLS-Canary覆盖

Heap利用与TLS-Canary覆盖 复现DASCTF Binding。 感谢翰青师傅的帮助。 题目 堆题 libc-2.31 功能表 add可以指定大小读入内容,限制了申请堆块的大小 Edit里有栈溢出+任意位置写 Delet里有UAF Show里也没有限制 解题准备 题目给了配置docker文件夹,只有libc文件,利用glibc-all-in-one查找ld文件,使用pa......

Posted by 茗 on 2023-11-01

pwn

pwn环境搭建

pwn环境搭建 新弄了台机子,重新搭下环境,整理一下各种工具。 pwntools sudo apt-get update sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential sudo python3 -m pip install --upgrade pip......

Posted by 茗 on 2023-10-20

pwn

_IO_2_1_stdin_ 与 bss_format

IO_2_1_stdin 与 bss_format IO_2_1_stdin 附件: bss数组越界 flag在内存里,puts + 0x16D2E0的地方(这里F5之后 + 的不对,不知为何) 防护全开 总结一下,给了个bss的任意指针写!考虑打stdout泄露地址 这里第一次接触_IO_FILE结构,久仰大名了属于是 pwndbg> ptype stdout type = ......

Posted by 茗 on 2023-08-28

pwn

堆知识合集一

堆知识合集一 由于许久没有看堆题了,打算多做点题整理整理 题目方面主要以hgame和ctf_all_in_one中例题为例子 chunk结构 贴一下学习的师傅文章 https://www.jianshu.com/p/484926468136 https://blog.csdn.net/qq_39563369/article/details/103943077 使用中的chunk 使用中的c......

Posted by 茗 on 2023-08-13

pwn
来访者
Viewed Times
Visitors In Total
特色标签
pwn CS 学科
关于自己
avatar_pic

人生苦短,及时行乐

最近博文
链友
archives
categories
ESC