记一次格式化字符串限制n、p情况下的leak思路

歪打正着做出来了,记录一下

是个AWD的题目,heap部分逻辑有点复杂,这篇文章主要记录格式化字符串,所以其他的暂时不看了。

Continue reading 记一次格式化字符串限制n、p情况下的leak思路

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7

第三届蓝帽杯WEB&&PWN题解

一直想写一下但是没时间没机会,不一定全面,如有遗漏请师傅们斧正。

PWN

pwn

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

格式化字符串&&栈溢出

漏洞存在于get_name分支中。

This image has an empty alt attribute; its file name is image-107.png
Continue reading 第三届蓝帽杯WEB&&PWN题解

Jarvis OJ PWN writeup

想趁寒假刷刷jarvis oj来查缺补漏,看哪里不懂巩固一下,部分题目没有给出


Backdoor

是一个x86的exe,如下图:

wmain()

看逻辑,a2+4进来之后用WideCharToMultiByte()处理过后赋值给了cbMultiByte,然后用sub_4011F0()处理cbMultiByte后赋值给了lpMultiByteStr,之后将a2+4、cbMultiByte、lpMultiByteStr作为参数再用WideCharToMultiByte()处理,之后把lpMultiByteStr赋值给了v13(pointer),若v13<0则退出,否则接着进行。

Continue reading Jarvis OJ PWN writeup