跳到主要内容

17 篇博文 含有标签「Pwn」

查看所有标签

· 阅读需 8 分钟
Muel - Nova

时隔几个月的再次更新(笑

前两天重新把heap的相关内容看了一下,几个月前看的全忘了。

这次是从ctf-wiki找的一个题

SRC

用的是我自己 compile 的,所以地址那些会和它的exp有些不一样

· 阅读需 5 分钟
Muel - Nova

写在开头的碎碎念

捏🐎咋这个Pwn这么难的啊,看WP也看不懂,即刻退出Pwn

说归说,至少先把这个攻防世界新手区给它干了

经过几天的并不系统的三天打鱼两天晒网的学习,现在只能说非常有自信。

String应该是攻防世界新手区里最有趣也最难的一题了,开整!

· 阅读需 6 分钟
Muel - Nova

cgpwn2 | level3 | CGfsb

碎碎念

因为这半个月事情很多(摆邮major/APEX/期中考),加上新环境一直有问题,所以基本上没有什么关于CTF的内容:I但是其他的事情也基本没什么进展

马上又要打比赛了,想着临时抱佛jio冲一哈,先把这几个简单的栈相关的题目搞一下:<

原本想要每题都做一个详尽的WP水文章来着,但是好像比较基础就合在一起了:>

· 阅读需 5 分钟
Muel - Nova

分析

使用 IDA 打开, 发现题目要求我们输入正确10次C产生的随机数, 接着需要再输入正确的/dev/urandom产生的随机字节数据流

初期资料

rand()

rand()函数每次调用前都会查询是否调用过srand(seed),是否给seed设定了一个值,如果有那么它会自动调用srand(seed)一次来初始化它的起始值 若之前没有调用srand(seed),那么系统会自动给seed赋初始值,即srand(1)自动调用它一次