l0tus's blog

朱颜长似、头上花枝,岁岁年年

XCTF-dice_game-WP

题目复现累了,找个简单题练练手

今天中午开始在复现寒假里hgame遗漏的题目以及当时没来得及学的setcontext,mprotect,IO FILE等。跟着白夜的脚本在不断调试,看的有点累了就找了道简单题做做。 这里就是漏洞了,写入name的时候覆盖随机数种子,再用给我们的libc指定随机数种子循环50次发送。 目前阶段其实做这题意义不是很大,但其实ctypes库的知识我第一次接触,想到chuj学长当年刷了很多XCT......

Posted by l0tus on 2023-02-14

pwn笔记 write up

2023西湖论剑 部分pwn题WP

水平比较低只能理解两道题

message board 漏洞在这里: 保护: 没有canary和pie,libc版本是2.31 禁了execve,需要使用orw 思路与hgame2023_week1_pwn_orw基本一致(白夜牛逼)栈迁移orw,泄露libc的手法略有不同,这题存在一次格式化字符串漏洞用来泄露libc 对于fmtstr的题目一直不太熟悉,泄露libc尤为手生 通过这题再练一下,调试的时候看到**......

Posted by l0tus on 2023-02-02

pwn笔记 write up

JS的一些特性:原型链,作用域,闭包

(转自@gtg)

前言 这篇文章是@gtg师傅写的,征得同意分享给了我们。(l0你在装什么你根本看不懂啊喂(#`O′)!) 是好东西,我一个二进制菜狗虽然看不明白但是想在博客挂一份,或许以后会有学 这篇文章所有权以及一切解释归@gtg所有,如需转载请联系@gtg。 原型链prototype chain 没有类的实例对象 Javascript继承机制的设计思想): Brendan Eich设计 Javasc......

Posted by l0tus on 2023-01-29

JS 转载

2022年终总结

朱颜长似、头上花枝,岁岁年年

始 时间是不会倒退的。在不断前进的岁月里,迎接了无数相遇与别离。对新朋谈旧事何尝不是一种乐趣。 离别 2022最大的别离与遗憾莫过于没能亲自到机场送别泽楠。毕业是一群人的离开,也是我和一群人关系的终点。硬要讲毕业的不舍的话,只有告别亲爱的英语老师吧。还有乌鸡哥。 年初的时候做了件比较愚蠢的事,但无论如何也算是一种探险吧,或者说是某种渡劫(? 遇见 最值得纪念的遇见就是结识协会了,就是有这么一......

Posted by l0tus on 2022-12-31

年终总结

迟到三个月的省赛wp

babyheap 三个月前,9月17号参加了省赛,菜的和狗一样玩了一下午吃豆人。三个月后初学了堆,还是菜的和狗一样,不过大抵是会做这第一道了。 首先题目是一道规规矩矩的堆体模板。add函数限制了次数为7次,大小限制为0x7f及以内 根据各个函数的实现,先在脚本里写好对应的函数: 1234567891011121314151617def add(size): p.sendlineaf......

Posted by l0tus on 2022-12-16

pwn笔记 write up

Stackmove

开篇碎碎念 近期的进度应该已经进入堆题的学习阶段了,但是我还没有完整做过一道栈迁移的题。倍感惭愧,正好前几天赛博的比赛nameless✌出了一道栈迁移,可惜当时时间很紧。我的想法是现学堆题的知识,然后把ez_heap整出来,但是我太菜了就把大把的时间花费在了理解堆管理器上,到结束也没做出来。也就没心思看这道栈迁移了,不过回头看来,这道题应该是当时可以拿下的。 题目 题目给了execve的地......

Posted by l0tus on 2022-12-15

pwn笔记 stackmove

tcache_poisoning

一种简单的堆利用方式

泄露libc 首先申请index为0-7,size为0x100x的八个chunk,第7-1号chunk在逆序free后进入tcache,第0号进入unsorted bin. free完成后可以查看bin的情况,可以看到unsorted bin中的最后一位(这里只有一位),也就是第一个被free进入unsorted bin当中的chunk会指回libc中main_arena的某处地址,同时d......

Posted by l0tus on 2022-12-14

pwn笔记 heap

PoC double_free

Source code 1234567891011121314151617181920212223242526272829303132333435#include<stdio.h>#include<stdlib.h>int main(){ size_t * ptr[12]; for(int i=0;i<12;i++) ......

Posted by l0tus on 2022-12-13

pwn笔记 heap PoC

HEAP

堆相关知识

malloc & free 1234567891011121314151617181920212223242526/* malloc(size_t n) Returns a pointer to a newly allocated chunk of at least n bytes, or null if no space is available. Additionally,......

Posted by l0tus on 2022-12-11

pwn笔记

XCTF-stack2-WP

初遇canary

下载附件拖进ida之后观察main函数: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475int __cdecl main(int argc, const c......

Posted by l0tus on 2022-09-28

pwn笔记 write up
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
年终总结 JS 转载 pwn笔记 write up heap PoC Fuzz Paper Reading stackmove ChatGPT Bot 漏洞复现 IoT 学期总结 源码阅读 规划
ABOUT ME
avatar_pic

Vidar-Team | PWN

RECENT POSTS
FRIENDS
archives
categories
ESC