By Blog

Thinking will not overcome fear but action will.

Unicorn Pwn - 湖湘杯2021 final qarch

Unicorn Pwn - 湖湘杯2021 final qarch

Unicorn Pwn - 湖湘杯2021 final qarch 时隔半年的再一次更新.jpg 福湘杯线下遇到的unicorn pwn,赛场中拿到了修复一血,但是exp没有写完,继续写exp之后来留一下。 总览 题目使用了QOM之类的技术实现了一个自己写的arch。由于赛前并没有很深的了解过这种东西,还是遇到了一些麻烦的,本篇文章会以一个做题者的角度来对其进行分析。 qarch程...

津门杯线下的简单qemu逃逸

津门杯线下的简单qemu逃逸

qemu逃逸初探 这是第二次做qemu逃逸的题目,第一次是d3ctf_2021。上一次没有写文章记录,导致这次做的时候又要在网上查资料。于是写个东西简单记录一下。 1.使用lspci查看设备信息 00:00.0 Class 0600: 8086:1237 00:01.3 Class 0680: 8086:7113 00:03.0 Class 0200: 8086:100e 00:01....

CVE-2021-3156 sudo 堆溢出利用分析

CVE-2021-3156 sudo 堆溢出利用分析

CVE-2021-3156 sudo 堆溢出利用分析 [TOC] 今天过生日,送自己个分析报告当礼物,大哥们康到哪不对求轻喷 环境 ubuntu 18.04 sudo 1.8.21p2 源码分析 代码下载 首先要下载源码,这里配置了apt的source源之后直接使用 apt source sudo 就可以拉下来一份源码 这里需要注意的是,现在拉下来的源码都是打过patc...

Glibc 2.29下的IO_FILE利用

Glibc2.29

Largebin Attack 2.31中加入了限制,先将小的chunk放入large bin的方法不可行了 但是现在仍然可以使用这个方法 具体用法: chunk0 = malloc(0x450)#0 malloc(0x10)#1 chunk1 = malloc(0x420)#2 malloc(0x10)#3 free(chunk0) malloc(0x600) //将ch...

CVE-2019-9213&CVE-2019-8956组合提权

CVE-2019-9213&CVE-2019-8956组合提权

假期中参加了XMan冬令营,学习了一些Linux Kernel相关的内容 复现了一下cve,这里记录一下。 环境搭建 首先准备好qemu 装好gdb插件pwndbg便于调试 选用了官网的linux-4.20 kernel源码进行编译安装 先安装好依赖 sudo apt-get install make gcc bison flex libssl-dev libncurses-d...

Qemu_mips跳坑指南

qemu-mips环境搭建跳坑指南 高考完了…….在家闲的无聊,最近在学习《揭露家用路由器0day漏洞挖掘技术》一书,在这里记录一下自己配置环境时跳的坑 网上有很多关于qemu的配置文章,但有些地方的配置很玄学,有些模糊不清,这里记录一下自己配置qemu时遇到的坑 qemu安装 安装有很多方式,对于ubuntu/debian用户,直接apt安装即可 ...

北邮网安杯线上赛wp

北邮网安杯

BUPT 山东省实验中学 陈承曦 RE RE1 | RE1 | State:solved 没啥好说的…..直接提字符串即可 RE2 | RE2 | State:solved 首先发现 .text:00401008 dword_401008 dd 5555554Dh, 6515DE6Bh, 15E35A6Bh, 0A910DC57h, 0D0A910DEh .text:004...

SCUCTF_PWN部分writeup

SCUCTF

朋友说有川大的新生赛…..尝试一下?(毕竟以后说不定还要去呢) 这篇文章仅记录pwn部分题解。感谢师傅们的帮助 毕竟我辣么菜 1.u_can_get 普通栈溢出…….就一个ret2syscall……没啥好说的 2.can_u_get 仍然是一个普通栈溢出…… 但是开了pie,所以我们只需要覆盖ret最后两位,但是因为有一位的开头不知道,就只好爆破撞运气了 1/16呢 ...

Unlink笔记&2014 HITCON stkof题解

Unlink笔记&2014 HITCON stkof题解

Unlink笔记&2014 HITCON stkof题解 今天调出来了人生中第一个堆利用的漏洞…有点兴奋…来记录一下 题目在CTF Wiki中有 Unlink 我们在利用 unlink 所造成的漏洞时,其实就是对进行 unlink chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 unlink的主要操作其实就是一个双向链表的删除 voi...

PWN通用gadget学习

__libc_csu_init

PWN,__libc_csu_init通用gadget学习 例题下载:蒸米level5 __libc_csu_init函数是在libc初始化的时候用到的函数,所以在使用libc的文件中都会出现他  在做64位的pwn题目的时候,函数的传参都是需要用到寄存器的 从第⼀一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9。从第7个参数开始,接下来的所有参数都将通...