R4bb1t的ctf博客


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

Hitcon-Training lab10~lab15

发表于 2022-02-14 | 分类于 堆

lab10

这一题开始就是堆的范畴了

题目介绍

程序只开启了NX保护

有三个功能,分别是add,delete跟print

1
2
3
4
5
6
----------------------
1. Add note
2. Delete note
3. Print note
4. Exit
----------------------

先一看一下add:

阅读全文 »

ISCC的pwn02

发表于 2022-02-14 | 分类于 堆
1
2
3
4
5
Arch:     amd64-64-little
RELRO: No RELRO
Stack: No canary found
NX: NX enabled
PIE: No PIE (0x400000)

保护只开启了NX,程序有3个功能:

1
2
3
1、malloc + get
2、free
3、puts
阅读全文 »

Off-By-One之Asis CTF 2016 b00s

发表于 2022-02-14 | 分类于 堆

题目介绍

题目是一个表单程序,功能是一个图书管理系统。

1
2
3
4
5
6
7
1. Create a book
2. Delete a book
3. Edit a book
4. Print book detail
5. Change current author name
6. Exit
>
阅读全文 »

虎符ctf部分pwn题解

发表于 2022-02-14 | 分类于 ctf

count

ARM pwn,虽然本地运行不起来,但是也不需要,直接挂远程就行了,

先是200次循环计算出结果后,输入一串字符处有溢出,将变量覆盖为0x12235612调用后门

阅读全文 »

house of orange 学习

发表于 2022-02-14 | 分类于 ctf

大名鼎鼎 house of orange来自于Hitcon CTF 2016中的一道 同名题目,其可以在没有free的情况下得到一块unsorted bin,因为unsorted bin的fd,bk为main_arean+88,所以可以通过申请切割unsorted bin来泄漏libc地址(没有深入了解的我一直以为这是house of orange仅此而已的用处……汗……)

House_of_orange – 2016Hitcon CTF

题目逻辑很简单,一共可以build 4次,每次build分进行3次堆分配,两次malloc,一次calloc,其中一次malloc是固定的0x10字节作为控制堆块,放着name和color的信息,另外按输入分配name 的大小。

阅读全文 »

hctf2016-fheap

发表于 2022-02-14 | 分类于 堆

题目介绍

程序只有两个功能:

1
2
1.create string
2.delete string

1、create 功能

先申请一个0x20大小的

阅读全文 »

2020年i春秋新春战役之 pwn 题解

发表于 2022-02-14 | 分类于 ctf

2-21 – BFnote

这题很秀,我觉得有必要记录下来

简单分析一下程序不难发现程序存在很明显的栈溢出,但是因为开启了canary,得想办法绕过;还有在malloc(size)的时候,size大小不限

不仔细看还发现不了,下方还存在一个下标溢出,v4一开始被初始化后,在循环中只有i被重新赋值,而v4在后面又用到了

阅读全文 »

kernel pwn 环境搭建

发表于 2022-02-14 | 分类于 ctf

编译生成内核镜像

先下载一个内核源码 :https://mirrors.edge.kernel.org/pub/linux/kernel/
我下载的是linux-4.9.tar.gz
然后安装一些依赖

1
2
sudo apt-get update
sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc

阅读全文 »

oss-fuzz没什么用笔记

发表于 2022-02-14 | 分类于 fuzz

0x01 什么是oss-fuzz

谷歌的oss-fuzz能够针对开源软件进行持续的模糊测试,其测试开发团队也提到“OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的AddressSanitizer),并且通过ClusterFuzz为大规模可分布式执行提供了测试环境。”,当然fuzzer也可以选择AFL,libfuzzer

先下载源码

阅读全文 »

printf玩出了新花样

发表于 2022-02-14 | 分类于 pwn

1、2017-0ctf-EasiestPrintf

checkseck

1
2
3
4
5
Arch:     i386-32-little
RELRO: Full RELRO
Stack: Canary found
NX: NX enabled
PIE: No PIE (0x8048000)

got 表不可改

阅读全文 »
1…345…7
R4bb1t

R4bb1t

67 日志
10 分类
6 标签
RSS
友链
  • Xi4or0uji
  • V1ctor
  • 23r3f
  • zs0zrc
  • ditto
  • ch4r1l3
  • 知世
© 2022 R4bb1t
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.4
0%