首先检查一下程序的保护机制
然后,我们用IDA分析一下,32位栈溢出,难点在于结束变更了两次esp,因此,我们单纯的溢出,直接会造成esp变更到一个无效的地址处。
ciscn_2019_ne_3(ROP长度过小技巧)
ciscn_2019_es_5(realloc(ptr,0)会free掉ptr并返回0)
首先,检查一下的保护机制
然后,我们用IDA分析一下
ciscn_2019_en_4
首先检查一下程序的保护机制
然后,我们用IDA分析一下,主函数里的功能通过对应index的虚表调用,虚表存在在堆里。
ciscn_2019_c_3
首先,检查一下程序的保护机制
Glibc给定版本2.27
PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。
由于文件内容不变,所以,我们可以直接爆破。
text段有时是可以修改的
用IDA分析一下程序,任意地址写一个字节。
想不到的是,text段可以修改,因此,我们可以直接修改text的指令,来达到多次利用。
shellcode题总结
OGeek2019_Final_OVM
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,是一个虚拟机
xman_2019_nooocall
首先,检查一下程序的保护机制
沙箱机制禁用了所有的系统调用
wdb2018_guess(stack smashing泄漏信息)
首先,检查一下程序的保护机制
然后,我们用IDA分析一下