首先,检查一下程序的保护机制
然后,我们用IDA分析一下,合并的时候,使用的是strcat,但是total_size的计算,没有考虑如果原size为0的情况。
中关村2019_two_string
HITCON_2018_Hackergame_2018_calc(利用整数除法抛出异常)
用IDA分析一下,程序注册了异常信号处理函数。
该函数可以执行命令
car_market_asis_ctf_2016
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,程序功能比较多,这里不做分析了。
FireshellCTF2020_Firehttpd
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,在referer字段的解析里存在格式化字符串漏洞,由于是主进程fork子进程,因此,我们泄露的数据第二次不会改变仍然可以使用。
starctf_2019_quicksort
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,栈溢出,可以将ptr指针覆盖掉,因此,我们可以任意地址写。
鹏城杯_2018_note
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,在edit功能里,index的值可以被nptr溢出覆盖,因此,我们可以控制index的值,这样,我们就可以在GOT里写入一个堆地址。
babyheap_hitcon_2016
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,输入函数存在off by null漏洞
wdb_2018_4th_pwn2(爆破随机数为0)
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,功能1栈溢出,但是有canary
(ARM PWN里的thumb模式和arm模式的切换)root_me_stack_buffer_overflow_basic
首先,检查一下程序的保护机制
然后,我们用IDA分析一下,栈溢出漏洞
free_spirit(在栈上爆破一个可以被free的fake_chunk)
首先检查一下程序的保护机制
然后,我们用IDA分析一下,功能3存在8字节溢出,将会把v7下面的buf指针覆盖掉,而覆盖了buf指针,就能实现任意地址写。