2024年7月10日 · baby_jit. 程序禁用了execve，所以需要ORW读. 代码分析. 程序两个功能，一个add功能，一个exec功能。 add. add功能实际上就是创建一个堆区保存输入的内容，然后复制到dest中。没有发生溢出. exec

2024年6月26日 · fmt 是非栈上的，就需要利用 跳板 篡改，还禁用了$，利用堆叠 占位符就能解决。 在非栈上格式化，利用跳板肯定需要知道栈地址，所以第一步gift需要泄露栈地址. 因为开了pie，现在手上没有其他地址，需要边泄露地址边劫持返回地址. 这里存在三级跳板，P1用来修改地址到printf的返回地址，P2用来修改返回地址. printf返回地址篡改为start需要爆破1/16. start地址为0x11b0. 爆破成功篡改返回地址为start. P1改栈为printf返回地址的栈指针，P2修改返回地址. 然 …

2024年6月25日 · baby_jit. 开了一个禁用59(execve)的沙盒. 程序就两个功能一个add一个exec. add函数，申请了chunk_s来存储输入的内容(0x30)没溢出，然后申请dest存储限制长度后的数据

2024年8月7日 · 比赛的时候全靠fix得分，也是参与上了 baby_jit123456789101112131415161718192021222324252627void __fastcall __noreturn main(int a1, char **a2, char **a3 ...

2025年2月15日 · baby_jit. ORW的题，虽然题目不难，但是我自己的脚本跑不出来，可能有点问题。 漏洞在exec函数，这里的执行，可以被我们的shellcode填入，就可以执行ORW了。只需要确保前面的汇编的正确性，再写入后面的ORW即可。 修复用IDA直接把读入长度限制即可。

2024年6月25日 · pwn-baby_jit break. shellcode中有8字节是自定义的,利用这8字节进行二次写，实现orw

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window.

2016年10月13日 · You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window.

baby_jit程序禁用了execve，所以需要ORW读 代码分析 程序两个功能，一个add功能，一个exec功能。 add add功能实际上就是创建一个堆区保存输入的内容，然后复制到dest中。

2023年4月28日 · 这是一道 jit 题目，属于 vm pwn，需要把指令会转换为什么样的执行体给逆向明白才能做. 主要利用到的是 load 指令，其中，如 load r1 0xaaaaaaaaaaaaaaaa ，当 0xaaaaaaaaaaaaaaaa 过长时候，被转为汇编指令的形式 mov rax, 0xaaaaaaaaaaaaaaaa 时候，由于过长，那么部分溢出的 a 就会进入执行体，作为汇编指令执行，这就是这道题的漏洞. #p = remote('node4.anna.nssctf.cn', 28414) . #libc = ELF('./libc-2.27-x64.so') . #gdb.attach(p, 'b …