发布于 2024-11-06
摘要
最近想练一下高版本的libc的堆,证明我不是过于依赖hook函数(bs)。 libc 2.33 保护全开,沙箱禁用execve 很 …
发布于 2024-11-05
摘要
2.23的堆题,但是经典本地打通远程打不通(,真玄学真搞不懂😭 2.23最容易想到的是fastbin打__malloc_hook或 …
发布于 2024-11-03
摘要
文件操作 sub_1430函数中打开了/proc/self/maps读取了本执行文件的地址映射,并将程序的基址和libc地址打印出 …
发布于 2024-11-02
摘要
apk,用jadx打开 反调试部分 在work.pangbai.debugme.MainActivity发现虚拟机的判断 在onc …
发布于 2024-10-26
摘要
好久没更新了,最近忙着打newstart和shctf(其实就是懒),有点小破防,几题pwn只有在本地打得通,远程就是不通,gadg …
发布于 2024-09-29
摘要
libc-2.27_1.4_amd64,在NSS上下载没有给libc,我只能用Libcsearcher还找不到,应该是我哪步错了, …
发布于 2024-09-28
摘要
只开了NX,直接看第三个函数,输入15个数如果满足下列等式就返回到main函数,不满足就退出 在上述过程中,buf大小为0x100 …
发布于 2024-09-28
摘要
ELF64位,开启了PIE和NX,got表不可写,进入super_ai函数,这个函数对栈上的数组用bss段上的变量访问 动调后发现 …
发布于 2024-09-27
摘要
PE32位,ida打开得到复杂代码 断点调试后弹出异常直接退出,有反调试函数 进入第一个函数,发现在寻找.SCTF段,在SCTF段 …
发布于 2024-09-25
摘要
64位ELF给了libc和ld需要patchelf,格式化字符串漏洞,循环读入栈中并输出但是没有清理,可以泄露libc或者stac …