记一次格式化字符串限制n、p情况下的leak思路

歪打正着做出来了,记录一下

是个AWD的题目,heap部分逻辑有点复杂,这篇文章主要记录格式化字符串,所以其他的暂时不看了。

Continue reading 记一次格式化字符串限制n、p情况下的leak思路

2020信息安全铁人三项赛第一赛区个人赛题解

感谢各位师傅手下留情,感谢出题人不杀之恩

说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。

Continue reading 2020信息安全铁人三项赛第一赛区个人赛题解

记一次Stack Smash泄露Canary

最近一直在整取证,学校事情也比较多,好久没有看PWN了

程序逻辑是非常简单的,总得来说有三次gets()栈溢出的机会,没有任何leak点,所以可以想到应该用Smash来leak地址,一开始考虑类似网鼎杯GUESS这样的leak。但是一次leak libc,一次通过libc计算environ并leak stack地址,一次leak canary,三次机会就用完了。

Continue reading 记一次Stack Smash泄露Canary

2020指挥官杯练习赛部分Writeup

虽然最近事情有点多,但还是手痒打了打这个练习赛

Round 1

Red-web8

反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。

Continue reading 2020指挥官杯练习赛部分Writeup