0x00sec Memo Manager
保护措施
12345Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x400000)
这样看来还是写mallo hook,free h
...
3DSCTF Malware 3道题 writeup
这个ctf有个Malware的题型,其实也算是Re的子分类吧下载链接https://github.com/giantbranch/CTF_RE_PWN
Ransomware这个题模拟一个勒索病毒,解密这个被加密的flag文件
在调试中我们可以看到比较代码,一次比较两个字节
继续找下去我们得到正确
...
UAF实例——RHme3 CTF 的一道题
来源:https://github.com/xerof4ks/heapwn/tree/master/rhme3
初步了解12345678910root@kali:~/learn/heapwn/rhme3# ./main.elf Welcome to your TeamManager (TM)!0.-
...
3DSCTF PWN —— Cupheap
先看保护,只开了NX
12345Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000)
程序一开始malloc了
...
3DSCTF PWN —— Mr. Robof
竟然没任何保护
1234567# checksec ./020d04ea8f10ac07c5b83f3d0910108b [*] '/root/learn/3DSCTF/Robof/020d04ea8f10ac07c5b83f3d0910108b' Arch: i386-32-litt
...
SECCON 2017 baby_stack
保护措施
12345Arch: amd64-64-littleRELRO: No RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000)
就是一个输入输出的程序
12345# ./ba
...
rop emporium challenges wp
前言下载地址:https://ropemporium.com/
虽然说简单,但是后面badchar后面的rop还是学到了不少东西的~
程序默认开启nx
12345CANARY : disabledFORTIFY : disabledNX : ENABLEDPIE
...
3dsctf Malware 第三题开机"锁机"分析及恢复方法
[toc]
关于样本样本链接:https://810a5bdaafc6dd30b1d9979215935871.3dsctf.org//challs/malware/W32/08c0ab4e5b46889dc8b4c885077c59f5.zip
密码:infected!
建议不要在真实机运行,虽然
...
HBCTF whatiscanary
开始做之前不知道是简单题,因为没看wp,既然做了,就发出来吧
exp之前NX + CANARY
CANARY很多时候直接覆盖argv即可
123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disabledNX : ENABL
...