Post Categories Misc Pwn

CISCN2023wp

Pwn 烧烤摊儿 程序分析 chuan和pijiu两个函数都有对边界检查不严格的漏洞 money是int型,可<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/ciscn2023wp/" class="more-link">Read more <span class="screen-reader-text">"CISCN2023wp"</span></a></span>
Post Categories Android Pwn

OPTEE环境搭建

环境配置:ubuntu20.04.4 清华源 连续遇到几次optee的pwn题了,正好宋师傅上周与我交流了一番<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/optee%e7%8e%af%e5%a2%83%e6%90%ad%e5%bb%ba/" class="more-link">Read more <span class="screen-reader-text">"OPTEE环境搭建"</span></a></span>
Post Categories Pwn

阿里云CTF:babyheap

作为pwn,确实是很基础的堆题,就是用rust写的有点恶心人。。。 分析 F5随便搜一搜,可以发现有后门函数,<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/%e9%98%bf%e9%87%8c%e4%ba%91ctf%ef%bc%9ababyheap/" class="more-link">Read more <span class="screen-reader-text">"阿里云CTF:babyheap"</span></a></span>
Post Categories Pwn

西湖论剑-message board

checksec 静态分析 发现有沙盒,那么只能orw了 main函数发现了存在格式化字符串,并且这里的v3是<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/%e8%a5%bf%e6%b9%96%e8%ae%ba%e5%89%91-message-board/" class="more-link">Read more <span class="screen-reader-text">"西湖论剑-message board"</span></a></span>
Post Categories Pwn

b00ks

检查 程序逻辑 main 标准的菜单函数,这个题的功能还比较多 creat_book 第一部分 输入name的<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/b00ks/" class="more-link">Read more...
Post Categories Pwn

hitcon2014_stkof

unlink及详细题解链接 检查 程序逻辑 一个经典的菜单选择,逐一分析各选项 alloc 这里新学会了一种常<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/hitcon2014_stkof/" class="more-link">Read more <span...
Post Categories Pwn

glibc更换综合方案

glibc更换综合方案 by肖哥 原文位置 此方法只适用于glibc2.31之前的版本 前置工具安装 elfu<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/glibc%e6%9b%b4%e6%8d%a2%e7%bb%bc%e5%90%88%e6%96%b9%e6%a1%88/" class="more-link">Read more <span...
Post Categories Pwn

gundam

纪念一下,做出来的第一个堆题 gundam 题目来源 检查 逆向 menu 一个选择函数,没什么解释的 bui<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/gundam/" class="more-link">Read...
Post Categories Pwn

canary泄露

ex2(canary泄露) 源码 // ex2.c #include <stdio.h> #inc<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/canary%e6%b3%84%e9%9c%b2/" class="more-link">Read more...
Post Categories Pwn

stack smash

xpl(stack smash) 题目来源 本来只是简单的复习一下stack的相关知识,没想到通过这个题发现了<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/stack-smash/" class="more-link">Read more <span class="screen-reader-text">"stack smash"</span></a></span>