N1CTF2020部分wp N1CTF2020部分wpsignin调试one gadget 花了近4小时。。😭 分析c++写的程序,存在add show del的功能,但是进入各自的函数看,看的是稀里糊涂的。个人发现的只是其按照自己的逻辑对内存块idx 1,2进行处理。 因为功能很简单,可以直接上手调试,来确定程序是如何运作的。 上手调试后会发现,其根据3个指针来对idx 1、2 处理。 动调分析def add(idx,d 2020-10-19 pwn re heap
House of Spirit House of SpiritHouse of Spirit(下面称为hos)是一个组合型漏洞的利用,是变量覆盖和堆管理机制的组合利用,关键在于能够覆盖一个堆指针变量,使其指向可控的区域,只要构造好数据,释放后系统会错误的将该区域作为堆块放到相应的fastbin里面,最后再分配出来的时候,就有可能改写我们目标区域(多为函数指针和返回地址)。 核心条件 有机会覆盖一个堆指针变量,使其指向目标可控的区 2020-10-09 pwn House系列 heap
西湖论剑部分wp 西湖论剑部分wpmmutag分析 给了一个栈地址 没有show函数 free 函数存在uaf add函数只能申请堆号为1-10的堆块,大小仅为0x68 可以给栈上读一段数据 char buf; // [rsp+10h] [rbp-20h] if ( v3 != 3 ) break; read(0, &buf, 0x20uLL); printf("Your c 2020-10-09 pwn
mac 上ida 7.0 闪退 打不开 解决办法 mac 上ida 7.0 闪退 打不开 解决办法情景1下载以后直接不能用的。 https://github.com/fjh658/IDA7.0_SP https://github.com/swfangzhang/IDA-pro-7-for-Catalina-OSX-15 参考这个两个github的项目即可。 情景2平时正常使用,突然因为装了冲突的插件打不开ida,直接crash。或者莫名点击ida 2020-10-06 杂项
BUUCTF 刷题记录 BUUCTF刷题记录GKCTF 2020 demo分析开启了沙箱,不过在main函数的最后,在while循环里做动作就不会触发到。其中add和free 函数,上来都会检测free_hook malloc_hook 是否不为0,不为0就不让进行相应的操作。 漏洞点if ( (nbytes & 0x80000000) == 0LL && nbytes <= 0x120 ) 2020-09-28 pwn
ciscn 2020 华中分区赛部分wp ciscn 2020 华中分区赛部分wp第一天跟6级冲突了,基本没玩,第二天做完一个题ida炸了,怎么也打不开。最近,总是关键时刻掉链子了😭。 logic_mistake分析 可以申请16个堆,size信息放在其chunk地址的下8个字节 通过strdup来进行申请堆, strdup 相当于s = input() malloc(stren(s)) edit函数 read(0, *((voi 2020-09-24 pwn
羊城杯2020部分wp 羊城杯2020部分wpreloginPython exe的逆向。其中在修复pyc时,个人不是很熟悉,记录一下: 在脱去以后,会有主程序,跟一个struct的文件。 要保证主程序与struct的前面的魔法字节是相同一样的。 重点关注前16个字节,保证相同即可。修复好pyc后,就可以进行反编译。剩下的就是逆算法,需要用到z3。 exp#!/usr/bin/env python2.7 from z3 2020-09-14 pwn re
2020 “中能融合杯” 部分wp 工控wpICS_8就是一个算法的逆向。 #!/usr/bin/env python2.7 import struct import base64 cypher_text = 'HgoAVxEfdCRlPytBA1JSHiVOZW4VMURPcANETw==' iv = struct.unpack("I", 'x1a0')[0] def decode(cypher_text,iv): cy 2020-09-12 re misc
实战去除packet tracer登陆窗口 实战去除思科packet tracer登陆窗口背景专业课开设了路由交换这门课,其中要经常使用packet tracer这个软件,但是没有注册的话,每次登陆都需要等待15s,就尝试破解一下。 目标破除等待的15s,最好直接去除掉登陆窗口。但是老师上课给我们演示过,有个吾爱破解的插件是直接破解掉登陆窗口的,就直接奔着这个目标去。 工具 win7 模拟器 packet tracer 7.11 x64db 2020-09-07 re
强网杯2020部分题目 强网杯2020 部分题目babymessage分析Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x3fe000) 基本保护不算多。 是一个伪堆题。 漏洞点在 leave_message(v1)函数这里的v 2020-08-24 pwn re