[OGeek2019 Final]OVM

静态分析拿到题目后第一件事先检查程序的保护机制image-20220319175948621看到程序除了canary保护以为,其他保护都开了,丢到IDA里面静态分析,程序先是为comment参数分配了一块0x8c大小的内存,然后让我们输入指令起始位置和栈...

阅读全文



shellcode学习

一道题目最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode ...

阅读全文



cve-2021-4034浅析

前置知识pkexecPolkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令pkexec后跟要执...

阅读全文



pwnable.kr_uaf

我们ssh连接上后,发现三个文件,uaf/uaf.c/flag我们用scp拷贝uaf/uaf.c到本地,然后创建一个测试的flag文件查看uaf.c源文件#include <fcntl.h> #include <iostream>...

阅读全文



hitcontraining_heapcreator

拿到题目一看,是64位的,丢到64位的IDA里面静态分析HOBRts.png拿到手一看,是一道菜单题,在while循环里面,先是调用menu打印菜单,然后读入一个数字,1的话调用create_heap()函数,2的话调用edit_heap()函数,3的话...

阅读全文