Loading...
这道题确实是比较难,卡了很多天,又花了很久才复现出来。漏洞点分析程序的流程比较清晰简单,在 add 函数中,存在明显的 off-by-null。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/04/1746808602.png"><...
周末两天都在打这个比赛,毕竟是高质量的国际赛,难度确实是有点大,我也只做出了这道比较传统并且简单的题目。首先是程序的逆向,不知道对 binary 做了什么处理,反正用 IDA 分析乱的一塌糊涂,但是和动调结合还是可以理解清楚程序的功能的。总体来讲在 manage movie 和 manage friend 中仅有一个 share movie with friend 这个功能存在有限的 UAF...
做的第二道虚拟机类题,此题还算比较简单,因为程序结构很清晰,也贴心的给出了调试信息,可以比较容易读懂程序。读懂程序之后找到漏洞点,利用就比较简单了。程序的主题逻辑就是读入一堆 opcode,然后逐个执行。首先要看出 opcode 的写法<div style="text-align:center"><img src="https://www.cjovi.i...
一道虚拟机 pwn 题,大概是最入门的级别的了,也是此类题型我做的第一道,感觉主要的难点在逆向而非利用,理解程序行为和发现漏洞点后就不难做出了。逆向分析此程序模拟了一个数据段,一个代码段和一个栈段<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/...
hitcon 的题目还是非常有质量且紧跟时代潮流的,在 2019 年连出两道和 libc 2.29 相关的堆利用题,一题是 one_punch,我的 WP,另一题就是就是本题,我并未在网络上找到环境,题目的二进制文件和 libc 可以在这里下载。Angel Boy 的题目自然质量有保证,我做了半天多才整出来。我使用的方法是所谓的 Tcache stash unlink attack+,在网络...