printf 成链攻击在某些情况下,可以达到任意地址读写的目的,其威力不可小觑。
mmap 缺页异常引起的条件竞争
利用 _IO_2_1_stdout_ 泄露信息
在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_
。
OGeekCTF 2019 部分 writeups
SUCTF2019 部分 writeups
不算很难的比赛,但就是拿不到好成绩。值得反思。
HITB GSEC BABYSTACK — win pwn 初探
原先只听过 win pwn 这个概念,这次尝试着做了一下,发现 Windows pwn 和 Linux pw 利用起来都差不多,差别就在于:对于 win pwn 的工具太少了。
源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/win_babystack.zip 。
De1CTF2019 pwn unprintable writeup
原先从没见过,所以这里分开来写。靶机环境是glibc-2.23,该程序漏洞十分依赖其对应的libc。
源程序和相关文件:https://github.com/Ex-Origin/ctf-writeups/tree/master/de1ctf2019/pwn/unprintable 。
De1CTF2019 writeups
Glibc-2.29 新增的防护机制
下面我介绍几种在 glibc-2.29 中增加的防护机制,由于本人才疏学浅, 可能仅是冰山一角。
Linux kernel 初探
在了解内核之前,先要会编译、调试内核。