数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...
IDA 技巧(4) More selection!
More selection!如果没有看过上一篇 tips,建议先看看上一篇,了解一下 “选择” 是什么!固件/原始二进制分析在反汇编原始二进制文件时,IDA并不总是能够检测到代码片段,可能需要你手动...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...
调用栈欺骗技术
前言2023年10月6日,Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章,深入探讨了调用...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
学习记录之栈迁移(stack pivoting)
学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting(也称栈迁移)是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...
调试实战:记一次有教益的递归栈查看
一前言之前介绍了在windbg中如何查看非常深的调用栈 —— 使用kN命令指定栈帧数。kN虽好,但最多只能查看0xffff个栈帧。如果栈帧数量比0xffff还多,该如何查看呢?本文将介绍几种查看方法,...
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
ASISctf体验小记
今天打了一下ASISCTF,光是pwn签到题就给我整汗流浃背了。。。。 题目很简单,就是一个随机数让你猜的模型(随机数不可预期,因为srand里面是main的地址,但地址pie随机化),然后程序和你都...
调用栈欺骗技术(番外篇)
前言又是繁忙的一月,期间总是提不起精气神端坐电脑前正儿八经的学习学习,记录记录,又伴随着天气逐渐转冷,就更别提晚上抽出时间写文章了,一股脑往被窝钻裹紧被子,刷刷手机,可谓是十分自在,现在总算能消停一会...
2023年第七届强网杯全国网络安全挑战赛Writeup
Webhappygame基于HTTP/2 协议的grpc参考:https://xiazemin.github.io/golang/2019/12/02/http2.html返回 HTTP/2...
2023 强网杯 Writeup
Webhappygame基于HTTP/2 协议的grpc返回 HTTP/2 提示协议,进行查阅发现是有一个协议 grpc这里需要用到一个工具进行链接:链接如下:https://github.com/f...