SCTF 2014 pwn題目分析
因為最近要去做ctf比賽的這一塊所以就針對性的分析一下近些年的各大比賽的PWN題目。主防項目目前先擱置起來了,等比賽打完再去搞吧。 這次分析的是去年的SCTF的賽題,是我的學長們出的題,個人感覺還是很符合套路的:一道棧溢出、一道格式化字符串、一道堆溢出。 pwn200 一個棧溢出 ...
原文:SCTF 2015 pwn試題分析
Re 是一個簡單的字符串加密。程序使用了多個線程,然后進行同步。等加密線程加密好了之后才會啟動驗證線程。這個題比較坑的是IDA F 出來的結果不對,不知道是不是混淆機制。 剛開始看的是F 后的偽代碼,一臉懵逼。后來看了下匯編才明白是怎么回事。 解密直接打表就可以,也可以寫逆算法。 pwn 用checksec看了一下保護機制,有canary nx保護。漏洞是一個簡單的棧溢出,但是沒有辦法劫持程序的流 ...
2016-05-11 22:46 0 1705 推薦指數:
相關推薦
sctf pwn200
題目給出了pwn200和libc.so。使用IDA查看程序,發現邏輯很簡單。 使用checksec查看pwn200的安全屬性,如下圖: 發現NX enabled,No PIE。 在第一次讀(0x08048524位置)的時候,可以讀取17個字節,觀察棧結構 ...
pwn1_sctf_2016
找了半天確定只有vul函數有溢出點 發現代碼中有'I'和'you'字符串 嘗試了一下,程序把 'I' 全部換成了'you' 那么就可以計算需要多少個you也就是多少個i進行溢出了 ...
pwn1_sctf_2016
這題是棧回溯的題目,看原函數發現沒有溢出點,輸入空間夠大而且輸入進行了限制: 但是26行位置進行了替換,當輸入"I"的時候會被替換為you, 所以就可以用 20 個 ”I“ (小於 ...
(buuctf) - pwn入門部分wp - rip -- pwn1_sctf_2016
⭐ 【buuctf】pwn入門 pwn學習之路引入 棧溢出引入 ⭐test_your_nc 【題目鏈接】 注意到 Ubuntu 18, Linux系統 。 nc 靶場 【注】 nc命令詳解 -c shell命令為“-e”;使用/bin ...
xdctf2015_pwn200
exp 腳本 棧溢出 rop 泄露 libc 地址,再次 棧溢出 rop 執行 system('/bin/sh') 拿 shell 。 ...
&pwn1_sctf_2016 &ciscn_2019_n_1 &ciscn_2019_c_1 &ciscn_2019_en_2&
在做buu題目的時候,發現在最上面有幾道被各位師傅打到1分的題,強迫症逼迫我去做那幾道題。 這里來試着去解決這些題。。。講真的,我感覺自己刷題真的少,即使是很簡單的棧題目,我還是能學習到新的東西。這里就記錄一下這幾道題。 pwn1_sctf_2016 檢查了一下 ...
pwnable_start & ciscn_2019_es_2 & ez_pz_hackover_2016 & pwn2_sctf_2016
花了兩天時間做了這四道題,感覺收獲很多。但是這種收獲感覺寫文章寫不出自己的思路,就錄制了一個視頻。 pwnable_start 這道題考察了系統調用,shellcode的編寫 ...