原先从没见过,所以这里分开来写。靶机环境是glibc-2.23,该程序漏洞十分依赖其对应的libc。
源程序和相关文件:https://github.com/Ex-Origin/ctf-writeups/tree/master/de1ctf2019/pwn/unprintable 。
Glibc-2.29 新增的防护机制
下面我介绍几种在 glibc-2.29 中增加的防护机制,由于本人才疏学浅, 可能仅是冰山一角。
Linux kernel 初探
在了解内核之前,先要会编译、调试内核。
密码保护:pwnable.tw deaslr writeup — 复杂的 ROP
密码保护:pwnable.tw kidding writeup — stack overflow
source writeup – 利用 top chunk 巧妙绕过检查
该程序对于输入有很严格的控制,使得我们很难手动编辑出一个 prev_size ,靶机环境是 glibc-2.27 。
源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/source.zip 。
密码保护:pwnable.tw CAOV writeup — C++ 析构漏洞
pwnable.tw Heap Paradise writeup
一道考验heap布局构造的pwn题,程序没有溢出点,靶机环境是glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
源程序和相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/heap_paradise 。
pwnable.tw Alive Note writeup
又是一道要求可打印shellcode的pwn题,没有给靶机环境,拿到shell 后 可知环境是 glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
源程序和相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/alive_note 。
pwnable.tw bookwriter writeup – house of orange 的巧妙利用
House of Orange 漏洞的利用,程序中没有free函数,但该程序并不像 House of Orange 原题那样可以任意溢出,所以需要攻击者研究新的利用手段,靶机环境是glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
源程序和相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/bookwriter 。
