2024年12月16日 · 经过上面的阐述其实也都直到漏洞的问题所在了，具体的利用思路就是通过load指令读取栈中的一些地址，比如libc中函数的地址，通过sub, add指令的功能减去偏移（ …

2024年11月4日 · 程序存在任意地址 free ，并且可以泄漏堆、栈信息，通过申请大量 message 可以将存储 message 数组的 chunk 大于 0x410。 随后利用任意地址 free 掉 message 数组，这 …

printf可以泄露出s2的值 同时也泄露出libc的信息 然后进入vuln这部分. 依次执行这两个 程序 guess这个位置只要我们两次输入的东西一样就行. 然后进入shell有个溢出 远程测出libc直接打 …

from pwn import * elf = ELF("./pwn") context(arch=elf.arch, os=elf.os) context.log_level = 'debug' libc = ELF('./libc.so.6') flag=1 url='' port=0 if flag: p = process(elf.path) else: p = …

2024年9月12日 · 学习训练：提供系统安全、Web安全、逆向分析、二进制漏洞挖掘、流量分析、协议分析、IoT等多个类型的学习资源，以及400+在线操作环境，支持用户根据自己的兴趣和 …

2025年1月30日 · Windows提供 AbnormalTermination 接口，用于了解程序是否非正常退出 __try，才进入到 __finial 内部（正常退出返回假，反之则返回真）。 严格来讲，不只是异常 …

2024年12月27日 · 这个题的逆向思路非常经典，所以分享一下。 函数主函数如下： _BYTE s[3080]; // [rsp+0h] [rbp-C10h] BYREF unsigned __int64 v5; // [rsp+C08h] [rbp-8h] v5 = …

需要使用 setcontext 或想办法打 ROP，最终使用 orw 获得 flag. 笔者解这道题的思路是使用 environ 泄露栈地址打 ROP，将在本文中对这种解法展开具体分析. 另外，打 setcontext 也是可 …

2024年12月17日 · Ciscn 2025 初赛 PWN avm index只检查最低一位造成的越界读写，读写是栈上的数据，因此ROP即可 读取main函数的返回地址，计算偏移得到 system("/bin/sh") 由于程序 …

2024年12月28日 · 意思是这个index可以随便输一个int类型数据，只要不是前面输过的就行. 下面输入content，输入个int64类型的数据，可以占8个字节. part2函数，相当于show。 上来就一个 …