Windows PWN StackOverFlow

发现自己对Win下的二进制漏洞利用简直是一无所知(虽然Linux下也是一无所知),因此本篇来粗浅地探究一下Windows下的栈溢出

环境

Windows XP Professional SP3

Ollydbg

IDA

关于调用栈的基础知识这里不再赘述,和Linux还是有很多共同之处的。PE文件也不再说明,请自行了解。

Continue reading Windows PWN StackOverFlow

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7

BUUCTF PWN WRITEUP Part6

wustctf2020_number_game

整数溢出,我们知道int型的取值范围是[-2147483648,2147483647],那我们输入2147483648应该会变成-2147483648,对应地,输入2147483649变成-2147483647

Continue reading BUUCTF PWN WRITEUP Part6