2020全国电信和互联网行业网络安全管理职业技能竞赛pwn-WP
PWNnoteplus漏洞点在于edit的时候如果size是小于8的话循环退出的判断永远为真,因此可以进行堆溢出。
首先填满tcache,利用unsortbin进行leak操作,然后用上面的堆溢出漏洞修改一个free状态的fd到__free_hook,修改其为onegadget地址,即可getshe ...
2020湖湘杯pwn-WP
PWNpwn_printf首先输入0x10个size(0x20),即可实现栈溢出。然后就是简单的rop和getshell,脚本如下:
12345678910111213141516from pwn import *p = process("./pwn_printf")libc = ELF("./pw ...
2020 xnuca 部分pwn WP(待更新)
ParseCJIT类型题目。
有三个函数:read(读取浮点数)、puts(输出字符)、print(输出浮点数)
大体三种类型:浮点数/字符(存放在bss上)、数组(存放在堆中,只能放浮点数)、字符串(存放在堆中,每次重新赋值时若长度不同则会free后再malloc)。
字符串可以复制,并且堆上指针 ...
2020bytectf-WP
PWNgun实现了单向的操作,buy是获取堆块,load是将堆块填入,shoot是输出堆块的信息,并进行free。
首先是leak的,直接unsortbin即可leak出libc地址。
接着由于shoot的时候没有对对链表清空,所以可以先申请9个fastbin范围的堆块,倒序load再shoot,接 ...
2020年全国工业互联网安全技术技能大赛线上初赛-WP
PWNlogger第一次输入Warning时栈上有残留信息,以此leak出libc地址。
Warning_once会对0x67f7b0+idx处地址写入一个值(该值为输入data的长度),并且idx未检查,可以输入负数溢出。
通过劫持stderr到bss上,布置好函数表,退出时会用到stderr,用 ...
2020西湖论剑线上初赛-WP
PWNmmutag最开始会给出栈地址,存在uaf漏洞,并且这里存在栈漏洞:
可以泄漏出canary。
利用uaf申请到栈上,即可劫持返回地址进行rop操作,leak出libc的地址即可用system进行getshell了。
1234567891011121314151617181920212223 ...
windows pwn环境搭建
windows pwn环境搭建下载镜像并搭建虚拟机网站
这里下载win7 professional with sp1版本(即cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677816.iso镜像)。
接着新建虚拟机即可。
安装python ...
2020羊城杯-WP
前言这是不当人的一场比赛。。恰逢考试,还要一个人兼pwn和web,难受。。。。还好web不算太难,pwn的解题率就不尽人意了。。
webeasyconhttp://183.129.189.60:10035/index.php,提示eval cmd,直接用蚁剑连接,密码cmd。在网站目录下找到bbbb ...
core文件
core文件前言linux下做题时经常发现目录下会多一个core文件,一直不知道是干啥,直到前几天窥屏。。。才发现是程序当前内存的映射,可以结合gdb来查看。
正文开启core dump在命令行中输入ulimit命令来实现:
123ulimit -c #返回值为0时,不会生成core dump文件u ...
记Ubuntu 20.04环境搭建
记Ubuntu 20.04环境搭建前言提前写好pwn环境搭建留给学弟学妹?
正文vm虚拟机安装首先上ubuntu官网下载iso文件,接着用vm新建即可。(省略)
换源首先是换源,参考地址
在terminal中输入:
12sudo cp /etc/apt/sources.list /etc/apt/s ...
