好久没论坛发帖,来刷个存在感,顺便贴一下我的专栏----pwn踩坑之路,有事没事会在上面水一篇两篇的帖子。昨天参加的红帽杯决赛,一共有四个pwn题,我在最后的时候把pwn3解出来了,菜鸡的本质就是慢。这是我做的第一道VM题目,平常都是不做VM(因为我懒,而且队友会做),无奈这次都是VM题目,就只能硬着头皮看了。最后做出来了,还是很开心。这道题目的运算逻辑挺多的,我是从头到尾慢慢分析,直到把所有的流程全部分析结束之后,找到了任意地址读和任意地址写的办法,然后首先泄露libc,再将free_hook改成system,最终free('sh')拿到的shell。
跟一跟程序逻辑就明白怎么读写了,有的逻辑是重复的。have fun.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
