pwn刷题笔记二

dubblesort

  • 漏洞类型: 读入输出型. 格式化. 保护全开
  • 利用思路: 泄露libc地址, 覆盖返回地址
阅读更多

unlink

  • 以jarvis oj 的guestbook2, level6, level6_x64和hitcon2014-stkof三个作为对比来讲讲思路
阅读更多

ret2dl_resolve(ciscn2019_pwn)

ret2_dl_runtime_solve

  • 因为之前并没有完整地整理复现ret2dl_resolve这个知识点, 所以特意另开一篇, 借这道题顺便理清思路
阅读更多

ciscn_2019

your_pwn

  • 开启PIE保护的话影响的是程序加载的基地址,不会影响指令间的相对地址,因此我们如果能够泄露出程序或者libc的某些地址,我们就可以利用偏移来构造ROP. 该程序是64位的程序,PIE开启,NX开启,relro没开全.
阅读更多

pwn杂记

基础知识

  • 许多编译器使用帧指针寄存器FP(Frame Pointer)记录栈帧基地址。局部变量和函数参数都可通过帧指针引用,因为它们到FP的距离不会受到压栈和出栈操作的影响。有些资料将帧指针称作局部基指针(LB-local base pointer)。

阅读更多