X1ng

PWN for fun

学习tcache-stashing-unlik

libc2.29下stash利用学习笔记

周末打了祥云杯,就做出了两道很常规的pwn,有一道没见过的利用stash的题,听说smallbin要有两个chunk,把两个chunk搞到smallbin之后就只能看着学长输出了,赛后学习一波 smallbin smallbin有不同大小的62个,每个smallbin也是一个由对应free chunk组成的循环双链表,采用FIFO(先入先出)算法(释放操作就将新释放的chunk添加到链表...

arm架构 pwn入门之路

学习arm架构下pwn题目的调试

要期中考试了,水一篇ARM 环境搭建 网上的师傅们都讲的很详细了 我是看着这个师傅的博客装的环境 安装qemu sudo apt-get install qemu sudo apt-get install qemu-system qemu-user-static binfmt-support 安装依赖 sudo apt-get install -y gcc-arm-linux...

汇编语言学习笔记

三种架构汇编语言学习笔记

学的时候:我懂了 看ida的时候:wdf,这都是什么 写个笔记方便复习吧 x86架构 由于不使用汇编语言进行开发,要求自己能看懂汇编代码即可 汇编语言是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。汇编语言又被称为第二代计算机语言。 基础知识 类比c语言,...

IO_FILE泄露libc地址学习笔记

笔记

由于做过的题太少了(太菜了),很多时候就算知道某个套路题,调试写出exp也很慢,平时不做题到比赛时已经把知识点忘光了,水篇笔记让我比赛的时候快速回忆IO_FILE泄露libc的知识点 利用方法 其实就是修改stdout的flag位为0xfbad1800,并且将_IO_write_base的最后一个字节改小,输出一些内容,这些内容里面一般都包含libc地址,具体的原理网上都可以找到讲的很好...

pwnable.tw部分wp(更新中)

pwnable.tw解出题目的wp

最近在刷pwnable.tw。。。 1.start 例行检查 没有开NX保护 用ida打开 只有start和exit函数,通过系统调用来调用函数,系统调用好保存在eax中,在执行完4号write系统调用和3号read系统调用后返回地址处是exit函数,可以看到即将执行ret时,esp指向地址的下一个地址是一个栈上的地址 可以将其覆盖为mov ecx,esp,再重新执行...

leetcode刷题记录

记录一下安全菜鸡学开发的过程

树 2020.11.09 100 Runtime: 4 ms, faster than 51.00% of C++ online submissions for Same Tree. Memory Usage: 10.4 MB, less than 51.00% of C++ online submissions for Same Tree. /** * Defini...

太湖杯2020 easyKooc wp

记太湖杯2020的一道mips题

看到物联网ctf,还以为会是各种裸机程序、RTOS的题目,,然而pwn好像也都是堆题or2,然而我太菜了只出了一题mips签到 菜鸡落泪 例行检查 开启了relro和canary保护,mips下不支持NX保护,所以这里的NX开不开都是一样的 用ghidra打开查看反汇编代码 一开始会送一个gift,就是栈的地址 可以直接看到第三个分支是向栈上写入一些内容,然后把输入的内容...

mips架构 pwn入门之路

学习mips架构下pwn题目的调试

环境搭建 网上大师傅们都讲的很详细了 我是看着这个师傅的博客装的环境,之前ida插件mipsrop没有安装成功,又被自己蠢到了,插件的py文件要放在包目录中的MacOS下的plugins文件夹中,而不是打开包目录中的Plugins文件夹 安装ghidra 再官网下载(需要java环境) 直接用命令行打开ghidraRun文件即可打开 使用详解 例题复现 西湖论剑2020线上赛...

TP-Link-sr20远程命令执行

漏洞复现

最近看到合天网安实验室上线的TP-Link sr20本地网络远程命令执行漏洞复现的实验,就跟着实验指导书跑了一下,就顺便在自己的虚拟机上搭环境复现一遍,水一篇笔记好了(搭环境真是太折磨人了or2 实验在ubuntu18.04下完成 tddp协议 tddp协议是一个TP-Link申请过专利的调试协议基于udp协议,有v1,v2两个版本,可以从从官网下载存在漏洞的v1-180518版本固件...

堆块重叠构造总结

两种堆溢出利用方法总结

记录一些堆利用思路方便复习(实验环境为glibc-2.27以下) 查笔记时发现之前写的有些问题和遗漏,补了一下 off-by-one 扩大堆块 申请四个chunk,第四个chunk防止chunk释放后与topchunk合并,并且在其priv_size填充前两个chunk大小的和,用于绕过之后的unlink机制 ...