攻防世界
关注
分享
扫一扫
文章平均质量分 63
pwn题过程
Rt1Text
佛曰:得跋奢勝三哆蒙夢。奢有槃勝僧逝是喝盡得
展开
-
攻防世界--进阶区--forgot
32位/只有NX保护输入的地方,是溢出点__isoc99_scanf("%s", v2);fgets(s, 32, stdin);fgets函数对输入的数据有限制,所以不会造成溢出 可以拿到flag的函数地址 main函数的内容还挺多的,1张没截完第二张是一个for循环额...........最后一行的代码不是很好看,查了查,可以看看它的汇编应该是调用v3[--v5]的一个函数[esp+78h]就是v5的位置要是可以控制v5也就可以调用函数了在for循环内v5的值一直在发生改变,所以不能让v5进入循环让v原创 2022-06-19 19:46:37 · 342 阅读 · 0 评论 -
攻防世界格式化字符串漏洞greeting150
1.checksec+运行32位/NX堆栈不可执行/Canary保护注意一点:没有RELRO保护,got表完全可写2.IDA常规操作1.main函数2.getnline函数看到以上信息可以 泄露任意地址的内存但是........上面的看着感觉不是很多对原来是这样出现了aaaa---->0x61616161,参数在格式化字符串第12个位置aaaaaa%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,...原创 2022-04-10 10:01:07 · 472 阅读 · 0 评论 -
攻防世界PWN int_overflow
checksec (老规矩)32位canary/NX保护ida操作if (v4 == 1)满足这个条件,login跟进去s 字段写入0x19u看看是否存在溢出0x28,看来不存在buf 段 0x199ucheck_passwd函数v3 无符号整型 8字节满足if条件即可 success将s放到dest中dest 的长度为0x14让s的长度够大,把what_is_this()/有flag的地址覆盖到返...原创 2022-03-27 12:32:55 · 655 阅读 · 0 评论 -
攻防世界guess_num
题目一点信息:猜数字虚拟机里checksec原创 2022-03-27 10:54:02 · 588 阅读 · 0 评论 -
攻防世界PWN--CGfsb
首先checksec32位/开了 Canary/NX保护再运行一下大致就是这个流程接下来ida里面分析C代码分析前先get一下格式化字符串漏洞的基础知识举3个常见的相关函数fprintf----prints to a FILE stream printf----prints to the 'stdout' stream sprintf--prints into a string常见语法%d---打印 signed int %u---打印 u...原创 2022-03-27 10:25:54 · 3488 阅读 · 0 评论