记一次x64静态链接PWN思路和过程

开学还是有点忙,很久不更博了,刚好记录一下。

基本是没开什么保护,但是是静态链接的。

看到vul(),可以溢出大概0x78字节长度的数据,一开始考虑ropchain一把梭。

Continue reading 记一次x64静态链接PWN思路和过程

Windows PWN StackOverFlow[1]

发现自己对Win下的二进制漏洞利用简直是一无所知(虽然Linux下也是一无所知),因此本篇来粗浅地探究一下Windows下的栈溢出

环境

Windows XP Professional SP3

Ollydbg

IDA

关于调用栈的基础知识这里不再赘述,和Linux还是有很多共同之处的。PE文件也不再说明,请自行了解。

Continue reading Windows PWN StackOverFlow[1]

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7

BUUCTF PWN WRITEUP Part6

wustctf2020_number_game

整数溢出,我们知道int型的取值范围是[-2147483648,2147483647],那我们输入2147483648应该会变成-2147483648,对应地,输入2147483649变成-2147483647

Continue reading BUUCTF PWN WRITEUP Part6