首先,检查一下程序的保护机制
然后检查一下沙箱机制,发现禁用了execve还有open函数,但是没有对sys_number的范围进行判断,因此,可以利用retf切换到32位模式绕过沙箱。
diary_mna_2016
中关村2019_two_string
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,合并的时候,使用的是strcat,但是total_size的计算,没有考虑如果原size为0的情况。
HITCON_2018_Hackergame_2018_calc(利用整数除法抛出异常)
用IDA分析一下,程序注册了异常信号处理函数。
该函数可以执行命令
car_market_asis_ctf_2016
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,程序功能比较多,这里不做分析了。
FireshellCTF2020_Firehttpd
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,在referer字段的解析里存在格式化字符串漏洞,由于是主进程fork子进程,因此,我们泄露的数据第二次不会改变仍然可以使用。
starctf_2019_quicksort
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,栈溢出,可以将ptr指针覆盖掉,因此,我们可以任意地址写。
鹏城杯_2018_note
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,在edit功能里,index的值可以被nptr溢出覆盖,因此,我们可以控制index的值,这样,我们就可以在GOT里写入一个堆地址。
babyheap_hitcon_2016
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,输入函数存在off by null漏洞
wdb_2018_4th_pwn2(爆破随机数为0)
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,功能1栈溢出,但是有canary
(ARM PWN里的thumb模式和arm模式的切换)root_me_stack_buffer_overflow_basic
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,栈溢出漏洞