House of Orange 漏洞的利用,程序中没有free函数,但该程序并不像 House of Orange 原题那样可以任意溢出,所以需要攻击者研究新的利用手段,靶机环境是glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
源程序和相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/bookwriter 。
hackme.inndy.tw petbook writeup
本题原本有简单的方法,但是刚开始我没发现,所以用的方法比较复杂。
原题地址:https://hackme.inndy.tw/scoreboard/ 。 靶机环境是 glibc-2.23 。
源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/petbook.zip 。
pwnable.tw Spirited Away writeup
比较老套的栈溢出,但是配合上heap漏洞给题目增添了不少光彩。
原题地址:https://pwnable.tw/challenge/ 。
该题的栈环境需要依赖glibc,可以去原题地址进行下载,下面的打包文件也会附带题目的libc。
源程序下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/Spirited_Away 。
pwnable.tw babystack writeup
一个很有意思的栈溢出,需要多个函数组合来构造漏洞。
原题地址:https://pwnable.tw/challenge/ 。
该题的栈环境需要依赖glibc,可以去原题地址进行下载,下面的打包文件也会附带题目的libc。
源程序下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/babystack 。
生成可打印的shellcode
有时候程序会对我们的payload进行一些可打印检查,比如进行 utf-8 编码等,这时候一般的 shellcode 是无法绕过检查的,这时候就需要我们对 shellcode 进行编码。
pwnable.tw seethefile writeup
考察的是_IO_FILE_的漏洞,靶机环境是glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
pwnable.tw dubblesort writeup
用到了scanf函数的一个比较少见的漏洞。靶机环境是glibc-2.23。
原题地址:https://pwnable.tw/challenge/ 。
0ctf2018 pwn heapstorm2 writeup
一道构思巧妙的题。靶机环境是glibc-2.24。
NSCTF2019 部分 writeups
2019-07月打卡
计算机专业打卡,每天提升一点,365天,遇见更好的自己,打卡加油。
计划每天有效学习时长两小时,打卡最低有效学习时长一小时。
