pwnCollege02

type
status
date
slug
tags
summary
category
icon
password

level 1

basic orw:

level 2

随机跳一段,全nop即可

level 3

禁用\x00

level 4

ban 'H',不能用xor和mov等,用push pop代替赋值即可

level 5

ban syscall等,得smc拿(代码写复杂了,可以直接获取rip的,不过一时没想起来就用了他的leak来找地址)

level 6

比起上一题多了禁用前0x1000的write,不过长度够可以直接绕

level 7

ban stdin stdout stderr,这里用socket来传
开server接:
exp:

level 8

0x12 bytes,用的是chmod('file',7),ln -s /flag f软链接到f上来节约字符
cat flag

level 9

每十个会CC十个,那么写一个生成shellcode,使得超过10个的时候会加入一个jmp(注意不能用qword mov这种大于等于八字节的指令,算是这题隐性的ban list):
生成的exp

level 10

要求从小到大,可以开始查一些单字节双字节指令插进去(这题用的多的是nop)

level 11

用的socket,和上题一样但是长很多所以调整更多

level 12

不能重复,这里就用chmod那个打法

level 13

前面的exp可以打通,这里不是很理解为什么没有write还可以push和pop

level 14

6字节,这里只能read,调试利用已有的寄存器,fd = 1即可接着写入shellcode
 
上一篇
msf Android马分析
下一篇
pwnCollege01
Loading...
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表
目录