墨锋阁

Menu

墨锋阁 Code & Conquer
赛棍日记 #Pwn#security

Pwn安全措施

NX: No Exection gcc -z execstack Canary: defeat bof, 在 return 前做 canary check - security_init() => fs:0x28 (stack guard) - canary end with

墨锋 墨锋 Published on 2022-10-02
赛棍日记 #assembly#c#Pwn#stack#编译器

函数调用约定

为了能够调用函数,需要有一种公认的方式来传递参数。 如果程序是完全独立的二进制文件,编译器可以自由决定调用约定。 然而在现实中,会使用共享库(例如 libc)以便公共代码可以只存储一次并动态链接到需要它的程序,从而减少程序大小。 在 Linux 二进制文件中,实际上只有两种常用的调用约定:cdecl

墨锋 墨锋 Published on 2022-10-02
二进制安全 #CTF#exploit#Pwn#rop#stack#wp

DASCTF X CBCTF 2022 九月挑战赛 Appetizer WriteUp

我的第一道沙盒题(竟然不能get shell!!!),主要考察栈帧分配(构造rop链)。顺便学了下pwntools rop的接口,还是挺香的。 我喜欢轮子,exp里会用比较多的轮子,建议看最终exp。 分析过程 栈帧复用 func里面写入的栈帧在check里面复用,通过检测。 io.send

墨锋 墨锋 Published on 2022-09-26
二进制安全 #exploit#format string#Pwn

格式化字符串任意地址写入栈上数据

利用限制 存在格式化字符串漏洞 每个格式化字符串只能实现一次 需要等待int长度空格的输出时间 利用原理 *可以通过参数指定格式化字符串的宽度,比如: int width = 10; char ch = 'a'; printf("|%*c|", width, ch); // output:|

墨锋 墨锋 Published on 2022-09-25
赛棍日记 #CTF#exp#format string#Pwn#stack#wp

DASCTF X CBCTF 2022九月挑战赛 Cyberprinter WriteUp

分析过程 观察栈结构 这题的关键(对我来说)就是利用栈上残留的数据。平时练的不多,没有这个习惯,导致泄露和格式化字符串利用都遇上了麻烦。 vuln函数里的栈结构如下: 00:0000│ rsp 0x7fffffffdfe0 ◂— 0x0 ... ↓ 2 skipped 03:0018│

墨锋 墨锋 Published on 2022-09-24
二进制安全 #exit#libc#python#符号

Python解析libc未导出符号

背景 glibc里面有很多未导出的符号,比如一些数据变量、内部函数等等。漏洞利用时有时需要对这些符号进行定位,由于这些符号与libc偏移固定,一般的方式是通过gdb算出这些偏移。但这种方式的弊端在于不能可靠地解析不同glibc下的符号偏移,每次切换不同的libc都需要重新定位。 本文以exit ho

墨锋 墨锋 Published on 2022-09-22
二进制安全 #exit#hook#Pwn

exit hook分析

最近学习exit hook,网上师傅分析exit hook时都一带而过,没有具体分析细节,所以这里通过看源码给大家详细分析一下几种exit hook: __libc_atexit _rtld_global _dl_rtld_lock_recursive _dl_rtld_unlock_recursi

墨锋 墨锋 Published on 2022-09-22
赛棍日记 #Pwn#unlink#wp

2014 HITCON stkof WriteUp

安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 运行程序 跑

墨锋 墨锋 Published on 2022-08-20
赛棍日记 #fastbin#Pwn#unlink#wp

2016 ZCTF note2 WriteUp

安全措施 [*] '/mnt/e/Security/pwn/heap/unlink/examples/zctf2016_note2/note2' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canar

墨锋 墨锋 Published on 2022-08-20
赛棍日记 #GDB#Pwn#pwntools#wsl#wt

WSL Pwntools通过wt打开gdb

前言 Win10 WSL2 用 pwntools 进行gdb.attach()时默认打开竟然是 cmd,不仅界面丑不说,还有很多字符显示有问题...... 我记得用win11的时候一直是用 Windows Terminal 打开的啊..... 然而,网上逛了一圈,好像没找到这个教程?什么!我又看了眼

墨锋 墨锋 Published on 2022-08-19
Previous Next