喵喵喵喵

愚かな人間

2019-05-20

XMAN level4

题目信息 nc pwn2.jarvisoj.com 9880 level4.0f9cfa0b7bb6c0f9e030a5541b46e9f0 32位elf，开了Partial RELRO和NX： ... 続きを読む…
- CTF
- Pwn
2019-05-17

XMAN level3_x64

题目信息 nc pwn2.jarvisoj.com 9883 Hint1: 本题附件已更新，请大家重新下载以免影响解题。 level3_x64.rar.8c74c402b190ac3fbef5a9ae540c40de 64位elf，只开了NX，并且给出了libc文件 ... 続きを読む…
- CTF
- Pwn
2019-05-17

XMAN level3

题目信息 nc pwn2.jarvisoj.com 9879 Hint1: 本题附件已更新，请大家重新下载以免影响解题。 level3.rar.2047525b05c499c9dd189ba212bba1f8 32位elf，开了Partial RELRO和NX，并且给出了libc文件 ... 続きを読む…
- CTF
- Pwn
2019-05-16

XMAN level2_x64

题目信息 nc pwn2.jarvisoj.com 9882 level2_x64.04d700633c6dc26afc6a1e7e9df8c94e 64位elf，只开了NX img ... 続きを読む…
- CTF
- Pwn
2019-05-15

XMAN level2

题目信息 nc pwn2.jarvisoj.com 9878 level2.54931449c557d0551c4fc2a10f4778a1 开了NX和Partial RELRO ... 続きを読む…
- CTF
- Pwn
2019-05-15

XMAN level0

题目信息 nc pwn2.jarvisoj.com 9881 level0.b9ded3801d6dd36a97468e128b81a65d 只开了NX 静态分析IDA F5... 続きを読む…
- CTF
- Pwn
2019-05-14

XMAN level1

题目信息 nc pwn2.jarvisoj.com 9877 level1.80eacdcd51aca92af7749d96efad7fb5 没开NX 静态分析IDA F5一把... 続きを読む…
- CTF
- Pwn
2019-05-14

Tell Me Something

题目信息 Do you have something to tell me? nc pwn.jarvisoj.com 9876 guestbook.d3d5869bd6fb04dd35b29c67426c0f05 checksec只开了NX 1234567$ checksec --file guestbook[*] '/Users/miao//... 続きを読む…
- CTF
- Pwn
2019-05-13
- 学习笔记
Pwn学习笔记17:其他一些技术简介

PartialOverwrite 只更改func@got低位两个字节的值，可以替换为前后0x0000~0xffff范围内的地址修改的两个字节中，ASLR只影响高4位(低12位不受ASLR影响) 也就是说，即使不泄漏地址，也有1/16的概率调用到想要的地址重写stack上返回地址的低位三个字节也是可能的 CAROP(potetisensei和自己命名) 意思是Calc&Adjus... 続きを読む…
- CTF
- Pwn
2019-05-10
- 学习笔记
Pwn学习笔记16:PIE与canary

ROP对策 - PIEPIE(Position Independent Executables) .text区域的地址也进行随机化所有的汇编代码中不包含绝对地址全都使用相对地址二进制文件被加载到内存时，基本是随机映射的没有可以提前确定的固定地址 PIE绕过 – 多段memory leak + ret2libc等看起来非常严格，因为完全没有固定地址，但如果能够多次利用漏... 続きを読む…
- Pwn