前言
- 第四届
qwb,blockchains的WP,勿喷 - 题目考查的点子也不是很新,勿喷2333
- 随时欢迎大家来交流,别喷就好,谢谢
- 没有官方
WP,我只是自己写着玩
一步一步构建 dl-runtime-resolve
前言
- 一步一步构建
dl-runtime-resolve,详细理解其解析过程 - 参考 http://pwn4.fun/2016/11/09/Return-to-dl-resolve/
- 参考 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/advanced-rop-zh/
elf文件链接 https://github.com/hitcxy/pwn-challenges/tree/master/study
dl-runtime-resolve
前言
- 在
Linux中如果程序想要调用其它动态链接库的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块,所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被调用的时候才进行绑定(符号查找、重定位等);而在Linux中是利用_dl_runtime_resolve(link_map_obj, reloc_index)函数来对动态链接的函数进行重定位的。
ret2csu
ctf-wiki中ret2csu,对于64位程序,详细参考 ctf-wiki- 我的测试环境为
ubuntu18.04,因为这个环境卡了好久,多了一条指令,最后总是跳不过去
32&64
32位和64位程序的一些简单区别- 随时更新,想到哪写到哪
ret2libc3
ctf-wiki中ret2libc3- 没有
system和/bin/sh,泄漏libc
plt&got
- 学习一些
pwn的知识,简单记录帮助自己理解
第五空间 CreativityPlus & SafeDelegatecall
前言
- 第五空间
creativityplus题目 creativityplus题目有个非预期,直接部署一个字节stop指令也可以,0x600a600c60003960016000f3+00- 文章介绍预期解
以太坊蜜罐合约收集列表
前言
- 主链上的蜜罐合约
- 不断更新列表
Real World CTF Finals 2019 - Montagy
前言
rw2019 montagy区块链题目- 复现了,但是没有记录过程,这里只记录心得
- 复现的合约地址:0xd95C819d1DFBD085dFf0b3351230958Cb6075957@ropsten
- 详细
WP见 https://x9453.github.io/2020/01/26/Real-World-CTF-Finals-2019-Montagy/