台部落SkYe231

記憶力不太好，簡單記錄一下，用作備忘更新：2020年4月6日：補充更新一些方法假設現在有文件如下：待 Pwn 程序：mypwn libc 文件：libc.so 需要查找的字符串 /bin/sh 在上訴兩個文件中都存在

2020-07-02 17:10:48

skywriting（覆盤）簡單 canary 保護繞過，覆盤連不上官方環境，exp 本地版本 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : MrSkYe

2020-07-02 17:10:46

twice 分析保護情況 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE:

2020-07-02 17:10:46

pwn - ret2 temp 一開始記得不是這個題目名字，應該是 ret2dl-resolve ，高大上東西不會分析保護情況 32 位動態鏈接；打開 NX ； Arch: i386-32-little RELRO

2020-07-02 17:10:45

修改方法利用 apktool 等工具反編譯後，得到 AndroidManifest.xml 。找到 application 標籤，添加屬性：android:debuggable=“true” ，修改後如圖：查詢是否開啓 de

2020-05-22 14:52:00

string [collapse title=“展開查看詳情” status=“false”] 考點：格式化字符串任意地址寫小數題目前面有幾個條件循環繞過，反編譯就能看出，不再贅述。看漏洞函數： unsigned __int64

2020-05-17 16:32:05

easyjava [collapse title=“展開查看詳情” status=“false”] 考點：手撕算法部分函數名已重命名，懶得再找一份原題QAQ 開門見山，mainactivity 就能找到加密算法入口。函數將輸

2020-05-17 16:32:05

level3 [collapse title=“展開查看詳情” status=“false”] 考點：棧溢出、ROP（ret2libc） ssize_t vulnerable_function() { char buf; //

2020-05-17 16:32:05

pwn-100 [collapse title=“展開查看詳情” status=“false”] 考點：棧溢出、ROP 這個棧溢出每次固定要求輸入 200 個字符，也沒有別的了。 ROP 操作也不需要往 bss 寫入 /bin/s

2020-05-17 16:32:05

eastjni 考點：自定義密碼錶base加密、so 分析前面的怎麼定位 java 層關鍵位置就略過，查一下錯誤彈窗就能找到。輸入字符串會作爲 mainactivity/a 的參數輸入： private boolean a(S

2020-05-17 16:32:05

CGfsb [collapse title=“展開查看詳情” status=“false”] 考點：寫入小數字格式化字符串完整 exp ： from pwn import * context.log_level = ';deb

2020-05-17 16:32:05

guess_num [collapse title=“展開查看詳情” status=“false”] 考察點：利用棧溢出固定隨機數 __int64 __fastcall main(__int64 a1, char **a2, ch

2020-05-17 16:32:05

note-service2 [collapse title=“展開查看詳情” status=“false”] 考點：堆上shellcode 保護情況：NX 保護關閉 Arch: amd64-64-little RELRO:

2020-05-17 16:32:05

pwn-200 [collapse title=“展開查看詳情” status=“false”]考點：棧溢出、泄露地址漏洞函數如下： ssize_t sub_8048484() { char buf; // [esp+1Ch

2020-05-17 16:32:05

stack2 題目來源： XCTF 4th-QCTF-2018 [collapse title=“展開查看詳情” status=“false”] 考點：數字下標溢出保護情況： Arch: i386-32-li

2020-05-14 04:37:27