2020指挥官杯练习赛部分Writeup

虽然最近事情有点多,但还是手痒打了打这个练习赛

Round 1

Red-web8

反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。

Continue reading 2020指挥官杯练习赛部分Writeup

Glibc 2.29 下新安全机制及漏洞利用

在Glibc2.29中增加了几个新的安全机制,我呢就参考了其他一些师傅的文章学习了一番,并作如下记录

我只是重新走一遍师傅们的路,叙述如有错误还请斧正

unlink(null-by-one)

###GLIBC 2.23###
/* consolidate backward */
if (!prev_inuse(p)) {
    prevsize = p->prev_size;
    size += prevsize;
    p = chunk_at_offset(p, -((long) prevsize));
    unlink(av, p, bck, fwd);
}


###GLIBC2.29###
/* consolidate backward */
if (!prev_inuse(p)) {
    prevsize = prev_size (p);
    size += prevsize;
    p = chunk_at_offset(p, -((long) prevsize));
    if (__glibc_unlikely (chunksize(p) != prevsize))
        malloc_printerr ("corrupted size vs. prev_size while consolidating");
    unlink_chunk (av, p);
}

如上所示代码,在backward consolidate的时候检查了size!=prev_size。

Continue reading Glibc 2.29 下新安全机制及漏洞利用

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7

2020网鼎杯部分WEB&&PWN题解

今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅

本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。

青龙组

PWN-boom1

Continue reading 2020网鼎杯部分WEB&&PWN题解

2020安恒4月赛 PWN WRITEUP

今天有取证比赛…安恒的就只能本地打一下了。

PWN1-echo server

[*] '/home/Railgun/Desktop/test'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

有的师傅没发现pwn1是个压缩包,记得解压。

Continue reading 2020安恒4月赛 PWN WRITEUP