11月回顾

博主： chuj
发布时间：2020 年 11 月 29 日
894 次浏览
暂无评论
738字数
分类： pwn总结

Loading...

<p>之所以会写这一篇回顾是因为堆漏洞我还是学不进去，就先做一些体力劳动。</p>

<p>总体来讲11月在pwn上的成果我还是比较满意的，基本上做到了一天一题，栈上漏洞利用已经学会的有</p>

<ul><li>ret2text</li><li>ret2shellcode</li><li>ret2libc</li><li>ret2csu</li><li>SROP</li><li>ret2syscall（由于SROP可以说会了，这个虽然没做到过题但也可以说会了）</li><li>DynELF和LibcSearcher的使用</li></ul>

<p>还需要学习的有</p>

<ul><li>brop</li><li>ret2_dl_runtime_resolve</li><li>ret2VDSO</li></ul>

<p>等做到题目的时候再来学习。</p>

<p>格式化字符串其实就是任意地址覆写和泄露任意地址内存，从中我们有</p>

<ul><li>hijack got</li><li>hijack fini_array</li><li>hijack return_addr</li><li>hijack ..</li></ul>

<p>然后为了实现更好的覆盖，我们往往要使用"&hn"和"&hhn"进行双字节和单字节覆盖。</p>

<p>印象比较深的题目：</p>

<ul><li>echo</li><li>echo2</li><li>echo3（希望能找时间把这题pwn了）</li></ul>

<p>然后还配置好了博客的https和ssl，虽然我不是特别懂web这方向的，但是借用宝塔，还是比较容易地弄好了。</p>

<p>最后放一下截至11月29日15：38我的刷题记录</p>

<figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/pwned-900x1080.png" alt="" class="wp-image-692"style=""></figure>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/points-1378x1080.png" alt="" class="wp-image-696"style=""></figure></div>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201129154002.png" alt="" class="wp-image-693"style=""></figure></div>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201129153955.png" alt="" class="wp-image-694"style=""></figure></div>

<p>以及buu上的rank</p>

<figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/rank.png" alt="" class="wp-image-695"style=""></figure>

<p>由于这一个月主要是在学方法，所以独立解出来的题目很有限，在我完成堆的学习后希望可以尽量少看别人的WP独立解题</p>

最后修改：2021 年 01 月 02 日

© 允许规范转载

如果觉得我的文章对你有用,那听听上面我喜欢的歌吧

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

gxh
大黑客还有女朋友羡慕死了(☆ω☆)
某人
这...我们公司今年在梦想小镇办的那场？
zzz
该评论仅登录用户及评论双方可见
wenruo
有计划真号
rantrism
您好～我是腾讯云开发者社区运营，关注了您分享的技术文章，觉得内...

DASCTF July X CBCTF 4th PWN WP
评论数： 0
HGAME2021-WEAK1-WP
评论数： 5
XCTF-Aul-WP
评论数： 0
XCTF-greeting-150-WP
评论数： 0
HGAME2021-WEEK3-PWN-WP
评论数： 0

11月回顾

chuj • 2020 年 11 月 29 日

Loading...

<p>之所以会写这一篇回顾是因为堆漏洞我还是学不进去，就先做一些体力劳动。</p>

<p>总体来讲11月在pwn上的成果我还是比较满意的，基本上做到了一天一题，栈上漏洞利用已经学会的有</p>

<ul><li>ret2text</li><li>ret2shellcode</li><li>ret2libc</li><li>ret2csu</li><li>SROP</li><li>ret2syscall（由于SROP可以说会了，这个虽然没做到过题但也可以说会了）</li><li>DynELF和LibcSearcher的使用</li></ul>

<p>还需要学习的有</p>

<ul><li>brop</li><li>ret2_dl_runtime_resolve</li><li>ret2VDSO</li></ul>

<p>等做到题目的时候再来学习。</p>

<p>格式化字符串其实就是任意地址覆写和泄露任意地址内存，从中我们有</p>

<ul><li>hijack got</li><li>hijack fini_array</li><li>hijack return_addr</li><li>hijack ..</li></ul>

<p>然后为了实现更好的覆盖，我们往往要使用"&hn"和"&hhn"进行双字节和单字节覆盖。</p>

<p>印象比较深的题目：</p>

<ul><li>echo</li><li>echo2</li><li>echo3（希望能找时间把这题pwn了）</li></ul>

<p>然后还配置好了博客的https和ssl，虽然我不是特别懂web这方向的，但是借用宝塔，还是比较容易地弄好了。</p>

<p>最后放一下截至11月29日15：38我的刷题记录</p>

<figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/pwned-900x1080.png" alt="" class="wp-image-692"style=""></figure>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/points-1378x1080.png" alt="" class="wp-image-696"style=""></figure></div>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201129154002.png" alt="" class="wp-image-693"style=""></figure></div>

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/QQ截图20201129153955.png" alt="" class="wp-image-694"style=""></figure></div>

<p>以及buu上的rank</p>

<figure class="wp-block-image size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/rank.png" alt="" class="wp-image-695"style=""></figure>

<p>由于这一个月主要是在学方法，所以独立解出来的题目很有限，在我完成堆的学习后希望可以尽量少看别人的WP独立解题</p>