-
-
[分享]2月刷pwn题的知识点总结
-
发表于:
2022-2-24 11:39
9348
-
最近刷了一些题,学到了很多知识点。但由于这些题网上都有很好的wp,就没有我赘述的必要了。
这里就把这些题的知识点总结一下,方便大家和自己的巩固。
攻防世界Recho
题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4986&page=1
wp链接:https://adworld.xctf.org.cn/media/uploads/writeup/4b6e244402fe11ea9f5700163e004e93.pdf
知识点
- 对于while执行的输入,一般情况下无法返回移除改写的地址时,可以使用pwntools的shutdown命令,但这种情况下输入流会彻底关闭
攻防世界dubblesort
题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4716&page=2
wp链接:https://blog.csdn.net/seaaseesa/article/details/103131391/
知识点
- 对缓冲区是否memset留心眼,如果没memset可以直接泄露随机地址这样的重要信息
- 掌握scanf函数特性:-+可以跳过一次输入,让该处内存保留原值
攻防世界noteservice2
题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4611&page=1
wp链接:
https://blog.csdn.net/qin9800/article/details/104752438/
知识点
- 狭窄区域内shellcode的编写,灵活运用jump short命令
- 执行权限的获取:改写got地址为shellcode地址
攻防世界 time_formatter
题目链接:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4832&page=1
wp链接:
https://blog.csdn.net/u012890095/article/details/109275783
知识点
- uaf对字符限制的绕过
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
