这题是2019 d3ctf赛的一题,当时没做出来,后来看了大佬的exp脚本,慢慢研究,终于明白了原理,现在,我们就来详细的解析一下这题
首先,我们还是检查一下程序的保护机制,保护全开
d3ctf new_heap
shell
首先,检查一下程序的保护机制
然后,我们用IDA分析
Notebook(修改___stack_chk_fail的GOT表)
首先,检查一下程序的保护机制,发现PIE和RELRO未开启
然后,我们用IDA分析一下,看起来好复杂的样子
Babyheap
首先,检查一下程序的保护机制,保护全开
然后用IDA分析,发现在创建并读入数据时,有一个null off by one漏洞
RCalc
首先,检查一下程序的保护机制,还不错,只开了NX
然后,我们用IDA分析
dubblesort
首先看一下程序的保护机制
保护全开,并且是一个32位程序
echo_back
首先,检查一下程序的保护机制,发现保护全开
然后,我们用IDA分析一下,
Supermarket
首先,看一下程序的保护机制。看起来还不错
然后,我们用IDA分析一下
WHCTF2017-EasyPwn
首先,看一下程序的保护机制
开启了CANARY、NX和PIE,RELRO部分开启,我们可以改写GOT表