前言
- 第四届
qwb线下赛EGM赛题WP - 考点是 Return Oriented Programming
- 借用工具
ida-evm反汇编辅助分析 - 也可借助在线工具 https://www.trustlook.com/services/smart.html 反编译辅助分析
第一届钓鱼城杯 strictmathematician WP
前言
- 第一届钓鱼城杯,2020线上智博会
strictmathmatician的WP
qwb2020 第四届强网杯区块链线上赛
前言
- 第四届
qwb,blockchains的WP,勿喷 - 题目考查的点子也不是很新,勿喷2333
- 随时欢迎大家来交流,别喷就好,谢谢
- 没有官方
WP,我只是自己写着玩
一步一步构建 dl-runtime-resolve
前言
- 一步一步构建
dl-runtime-resolve,详细理解其解析过程 - 参考 http://pwn4.fun/2016/11/09/Return-to-dl-resolve/
- 参考 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/advanced-rop-zh/
elf文件链接 https://github.com/hitcxy/pwn-challenges/tree/master/study
dl-runtime-resolve
前言
- 在
Linux中如果程序想要调用其它动态链接库的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块,所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被调用的时候才进行绑定(符号查找、重定位等);而在Linux中是利用_dl_runtime_resolve(link_map_obj, reloc_index)函数来对动态链接的函数进行重定位的。
ret2csu
ctf-wiki中ret2csu,对于64位程序,详细参考 ctf-wiki- 我的测试环境为
ubuntu18.04,因为这个环境卡了好久,多了一条指令,最后总是跳不过去
32&64
32位和64位程序的一些简单区别- 随时更新,想到哪写到哪
ret2libc3
ctf-wiki中ret2libc3- 没有
system和/bin/sh,泄漏libc
plt&got
- 学习一些
pwn的知识,简单记录帮助自己理解
第五空间 CreativityPlus
前言
- 第五空间
creativityplus题目 - 题目有个非预期,直接部署一个字节
stop指令也可以,0x600a600c60003960016000f3+00 - 文章介绍预期解