这是DawgCTF 2020国际赛的一题,作为一血所得者,还是很高兴的。
首先,检查一下程序的保护机制,发现没开PIE
DawgCTF2020_tiktok
ciscn_final_5
首先,检查一下程序的保护机制
然后,我们用IDA分析一下
qwb2019_STKOF(栈溢出拟态)
给了我们两个二进制,分别为32位和64位,两个程序功能完全相同,有一个裁决程序,fork出这两个程序,并监听着它们的输出,如果两者输出不一样或者一方崩溃,则裁决程序就会kill掉它们两个。
首先,我们检查一下程序的保护机制
BJDCTF 2^nd^ secret
首先,检查一下程序的保护机制
然后,我们用IDA分析一下
hitcon2014_stkof
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,edit功能存在溢出。
ciscn_final_2(堆利用任意地址写4字节+劫持IO流的文件描述符)
首先,检查一下程序的保护机制
然后,我们用IDA分析一下
ciscn_final_3
程序给的glibc版本为2.27,存在tcache机制
首先检查一下程序的保护机制
vn_pwn_babybabypwn_1(SROP+栈迁移)
首先检查一下程序的保护机制
然后,我们用IDA分析一下
vn_pwn_warmup(利用ret滑行到rop里)
首先,检查一下程序的保护机制
程序开启了沙箱保护
vn_pwn_easyTHeap(劫持IO_2_1_stdout的虚表)
首先,已知libc版本为2.27,所以存在tcache机制,并且可以随意的double free tcache bin的chunk。
然后,我们检查一下程序的保护机制
