分类： Pwn

SROP(ctf wiki找到的题，不知道出处了) 题目分析 checksec： 伪代码： 一共就只有一个ma<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/srop-%e3%81%ae-lab/" class="more-link">Read more <span...

smallest(SROP) 题目来源 题目情况 checksec： 看看ida的反汇编： 因为有 xor r<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/smallestsrop/" class="more-link">Read...

Level5(ret2csu) checksec 64位程序，只有NX保护 拖进IDA里，明显的栈溢出 但观察<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/level5ret2csu/" class="more-link">Read more <span class="screen-reader-text">"Level5(ret2csu)"</span></a></span>

jarvisoj_fm 在ida中查看伪代码 发现第10行存在格式化字符串漏洞，结合程序流程只要x=4就可以拿<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/jarvisoj_fm/" class="more-link">Read more <span class="screen-reader-text">"jarvisoj_fm(格式化字符串漏洞)"</span></a></span>

get_started_3dsctf_2016 来源 这道题有两种做法，一种是直接覆盖返回地址到flag函数然<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/get_started_3dsctf_2016/" class="more-link">Read more <span class="screen-reader-text">"get_started_3dsctf_2016"</span></a></span>

jarvisoj_level2 来源 checksec一下： ida查看： 有system函数 在看看有没有/<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/jarvisoj_level2/" class="more-link">Read more <span...

ciscn_2019_n_8 来源 chceksec查看，全开离谱。。。 打开ida，f5查看伪代码 分析得，<span class="dots"> … </span><span class="link-more"><a href="https://hhan.space/ciscn_2019_n_8/" class="more-link">Read more <span class="screen-reader-text">"ciscn_2019_n_8"</span></a></span>