分类 ctf 下的文章

更新于 2022-03-19 | 分类: ctf | 作者: admin | 1 条评论

静态分析拿到题目后第一件事先检查程序的保护机制看到程序除了canary保护以为，其他保护都开了，丢到IDA里面静态分析，程序先是为comment参数分配了一块0x8c大小的内存，然后让我们输入指令起始位置和栈起始位置，然后将指令起始位置赋值给reg[13...

阅读全文...

shellcode学习

更新于 2022-03-12 | 分类: ctf | 作者: admin | 0条评论

一道题目最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ，这道题目需要我们自己编写 shellcode ，以前 shellcode 都是从 pwntools 或者是msf里面直接生成的，所以借此机会来学习一下 shellcode ...

阅读全文...

pwnable.kr_uaf

更新于 2022-02-27 | 分类: ctf | 作者: admin | 0条评论

我们ssh连接上后，发现三个文件，uaf/uaf.c/flag我们用scp拷贝uaf/uaf.c到本地，然后创建一个测试的flag文件查看uaf.c源文件#include <fcntl.h> #include <iostream>...

阅读全文...

更新于 2022-02-21 | 分类: ctf | 作者: admin | 0条评论

拿到题目一看，是64位的，丢到64位的IDA里面静态分析拿到手一看，是一道菜单题，在while循环里面，先是调用menu打印菜单，然后读入一个数字，1的话调用create_heap()函数，2的话调用edit_heap()函数，3的话调用show_hea...

阅读全文...

更新于 2022-02-20 | 分类: ctf | 作者: admin | 0条评论

静态分析拿到这道题目之后，静态分析发现有三个函数，c1(),c2(),c3()我们看c1()先是读入一个数字在0XF~0X1000之间，然后malloc一个这么大小的堆块，然后又free掉，刚拿到题目的时候都有点懵了，一malloc就free掉吗，第一次...

阅读全文...