发布于 2024-12-03
摘要
ELF 64,打开了/dev/urandom读取随机数播种 连续猜对十次有栈溢出,猜不对则告诉答案 在libc中的srand和ra …
发布于 2024-12-02
摘要
ELF64没开PIE,No RELRO,一次格式字符串。沙箱只允许用ORW 正常情况下一次格式字符串没开PIE没开沙箱的思路是 劫 …
发布于 2024-12-01
摘要
ELF64 shellcode,开了沙箱ORW没有O,但是没有检测框架,允许fstat系统调用,在64位下fstat系统调用为5, …
发布于 2024-11-29
摘要
libc 2.33,没有canary _IO_FILE_jumps可写但是输出函数全是write实现不能触发。 edit,show …
发布于 2024-11-27
摘要
house_of_cat 经典题目了,直接看堆部分,尝试跟踪一下源码。 题目没有exit也不能从main中退出无法直接刷新IO流, …
发布于 2024-11-26
摘要
ELF64,找exit_hook,输入地址并修改里面的内容 先得到libc地址 如何找exit_hook?网上的教程都是exit- …
发布于 2024-11-25
摘要
ELF64在playgame函数中存在栈溢出 在main函数中存在alloca函数可以控制rsp往低地址走 有栈溢出但是开了can …
发布于 2024-11-18
摘要
elf堆,libc Ubuntu GLIBC 2.31-0ubuntu9.8,实在懒得找用Ubuntu GLIBC 2.31-0u …
发布于 2024-11-17
摘要
好像以前打过了不过打得是栈,现在用setcontext打一遍 libc 2.27,沙盒只允许用orw。 看一下setcontext …
发布于 2024-11-16
摘要
elf堆,libc 2.34,没开canary,两种解法 方法一 和前文bigduck一样直接放exp 方法二 发现__GI__I …