首页
社区
课程
招聘
[分享]2月刷pwn题的知识点总结
发表于: 2022-2-24 11:39 9380

[分享]2月刷pwn题的知识点总结

2022-2-24 11:39
9380

最近刷了一些题,学到了很多知识点。但由于这些题网上都有很好的wp,就没有我赘述的必要了。
这里就把这些题的知识点总结一下,方便大家和自己的巩固。

攻防世界Recho

题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4986&page=1
wp链接:https://adworld.xctf.org.cn/media/uploads/writeup/4b6e244402fe11ea9f5700163e004e93.pdf

知识点

  1. 对于while执行的输入,一般情况下无法返回移除改写的地址时,可以使用pwntools的shutdown命令,但这种情况下输入流会彻底关闭

攻防世界dubblesort

题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4716&page=2
wp链接:https://blog.csdn.net/seaaseesa/article/details/103131391/
知识点

  1. 对缓冲区是否memset留心眼,如果没memset可以直接泄露随机地址这样的重要信息
  2. 掌握scanf函数特性:-+可以跳过一次输入,让该处内存保留原值

攻防世界noteservice2

题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4611&page=1
wp链接:
https://blog.csdn.net/qin9800/article/details/104752438/
知识点

  1. 狭窄区域内shellcode的编写,灵活运用jump short命令
  2. 执行权限的获取:改写got地址为shellcode地址

攻防世界 time_formatter

题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4832&page=1
wp链接:
https://blog.csdn.net/u012890095/article/details/109275783
知识点

  1. uaf对字符限制的绕过

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//