- 博客(9)
- 收藏
- 关注
RSS订阅原创 2025磐石行动初赛_account分析
那么exp分两次利用漏洞,第一次泄露libc地址,第二次执行system(“/bin/sh”)获取 shell。这个transform函数的作用是将 32 位无符号整数转换为对应的有符号整数表示(补码形式)循环逻辑为:用户输入整数到v1[0],若输入非 0,则执行v1[++v2] = v1[0]。32位没有canary。
2025-08-11 00:24:30
245
原创 Rust入门(一)_开发环境配置及格式化
比如 “会叫” 是一种行为,狗和猫都有这个行为,但具体叫的方式不同(汪汪 vs 喵喵)。去官网下载https://www.jetbrains.com/rust/,因为RustRover的个人非商用版免费,所以也不需要找破解版,正常使用就行。如果想使用 0 以外的字符(比如字母、符号或其他数字)作为填充符,需要在宽度前直接指定该字符,且该字符必须是非数字(因为数字会被解析为宽度的一部分)。比如现实中的 “狗”“猫” 是具体的动物,在代码中可以用结构体表示它们的属性(名字、年龄等)。(“{}(猫)喵喵叫!
2025-08-09 17:31:56
999
原创 栈劫持_x86(stack pivoting)(一)
(stack pivoting)是将栈转移到固定可控的目标上的一种方法,比如转移到bss段上或者是转移到堆上。一般来说,我们可能在以下情况中需要使用栈劫持。在某些技巧中,也可以通过栈劫持这种方法来进行一次性的不需要返回到main函数的Payload。还有一些其他情况,比如能在bss段输入大量数据,但是栈溢出的时候只能控制返回地址甚至只能控制rbp的情况。当然,特殊情况下,只能控制rbp的一个字节。下面通过一个例子解释。
2025-08-03 09:56:47
348
原创 fmt_str练习
利用pwntools的fmt_str模块,将printf的got劫持为system的got。开启了部分RELRO,那么可以劫持printf的got为system的got,那么执行。先通过测试找到该格式化字符的偏移是4。然后泄露setvbuf的got地址。只有这里一个格式化字符串漏洞。开启了NX,部分RELRO。
2025-07-30 10:58:46
157
原创 格式化字符串漏洞利用时的参数偏移问题
这里可以看到第八个参数就是输入的格式化字符串,也就意味着从第八个参数开始,就来到了攻击者可以控制的部分。在利用格式化字符串漏洞时,经常会需要找参数的偏移,那么在找参数偏移时,究竟是在找什么?实际上是在找可控数据的起始位置。
2025-07-30 10:05:25
110
原创 格式化字符串漏洞_x86详解
格式化字符串函数接受可变数量的参数,并将第一个参数作为格式化字符串,根据其解析之后的参数。格式化字符串的利用分为三个部分(1)格式化字符串函数(2)格式化字符串(3)后续参数(可选)其中,printf()函数就是格式化字符串函数"output1:%s,output2:%p,output3:%4,2f"就是格式化字符串a,b,c就是后续参数格式化字符串最常见的漏洞就是参数未写全,比如这样一个语句。
2025-07-29 11:44:32
663
原创 ret2libc3_x86
这里要进行两次溢出,第一次先用puts泄漏某个函数(这里是gets)的got地址,然后再用计算出的libc库偏移找到system和“/bin/sh”ret2libc3中,只有一个gets的溢出,system和“/bin/sh”都需要自己获取。实际题目中常常要用到LibcSearcher之类的小工具来寻找libc库版本。答案是动态链接库中的函数和字符串。先用gdb的vmmap找到库地址。与retlibc2保护相同。
2025-07-17 03:09:36
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人