Post Categories Pwn

hitcon2014_stkof

unlink及详细题解链接 检查 程序逻辑 一个经典的菜单选择,逐一分析各选项 alloc 这里新学会了一种常<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/hitcon2014_stkof/" class="more-link">Read more <span...
Post Categories Pwn

glibc更换综合方案

glibc更换综合方案 by肖哥 原文位置 此方法只适用于glibc2.31之前的版本 前置工具安装 elfu<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/glibc%e6%9b%b4%e6%8d%a2%e7%bb%bc%e5%90%88%e6%96%b9%e6%a1%88/" class="more-link">Read more <span...
Post Categories Pwn

gundam

纪念一下,做出来的第一个堆题 gundam 题目来源 检查 逆向 menu 一个选择函数,没什么解释的 bui<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/gundam/" class="more-link">Read...
Post Categories Pwn

canary泄露

ex2(canary泄露) 源码 // ex2.c #include <stdio.h> #inc<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/canary%e6%b3%84%e9%9c%b2/" class="more-link">Read more...
Post Categories Pwn

stack smash

xpl(stack smash) 题目来源 本来只是简单的复习一下stack的相关知识,没想到通过这个题发现了<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/stack-smash/" class="more-link">Read more <span class="screen-reader-text">"stack smash"</span></a></span>
Post Categories Pwn

SROP の lab

SROP(ctf wiki找到的题,不知道出处了) 题目分析 checksec: 伪代码: 一共就只有一个ma<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/srop-%e3%81%ae-lab/" class="more-link">Read more <span...
Post Categories Pwn

smallest(SROP)

smallest(SROP) 题目来源 题目情况 checksec: 看看ida的反汇编: 因为有 xor r<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/smallestsrop/" class="more-link">Read...
Post Categories Pwn

Level5(ret2csu)

Level5(ret2csu) checksec 64位程序,只有NX保护 拖进IDA里,明显的栈溢出 但观察<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/level5ret2csu/" class="more-link">Read more <span class="screen-reader-text">"Level5(ret2csu)"</span></a></span>
Post Categories Pwn

jarvisoj_fm(格式化字符串漏洞)

jarvisoj_fm 在ida中查看伪代码 发现第10行存在格式化字符串漏洞,结合程序流程只要x=4就可以拿<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/jarvisoj_fm/" class="more-link">Read more <span class="screen-reader-text">"jarvisoj_fm(格式化字符串漏洞)"</span></a></span>