记一次Stack Smash泄露Canary

最近一直在整取证,学校事情也比较多,好久没有看PWN了

程序逻辑是非常简单的,总得来说有三次gets()栈溢出的机会,没有任何leak点,所以可以想到应该用Smash来leak地址,一开始考虑类似网鼎杯GUESS这样的leak。但是一次leak libc,一次通过libc计算environ并leak stack地址,一次leak canary,三次机会就用完了。

Continue reading 记一次Stack Smash泄露Canary

2019防灾应急挑战杯AWD PWN Writeup

因为省里有个AWD比赛,所以内部做了个选拔,用的防灾师傅的这套

很尴尬的是选拔期间我没打出来这题…转而去看了看web,洞是挺多的,现在来复现一下这个PWN

这里让输入了要做的操作的次数,后面还会用的到。

Continue reading 2019防灾应急挑战杯AWD PWN Writeup

记一次x64静态链接PWN思路和过程

开学还是有点忙,很久不更博了,刚好记录一下。

基本是没开什么保护,但是是静态链接的。

看到vul(),可以溢出大概0x78字节长度的数据,一开始考虑ropchain一把梭。

Continue reading 记一次x64静态链接PWN思路和过程