Magic Gadget 前言:我在最近两周接触到了这个技巧,在不断的学习中发现这个技巧的巧妙,运用之广,真的让人惊讶.帮我解决了此前的栈相关的两道难题,并在TGCTF中抢到only_gets的一血 普遍性:1._do_global_dtors_aux函数常见于编译后的二进制文件(尤其是 C/C++ 程序),它与 全局对象析构 和 程序终止时的清理逻辑 相关.说明是这个函数普遍存在于二进制文件中2._libc_csu_init 作为初始化函数,普遍存在于二进制文件中 原理1.ret2csu:观察下列gadget,我将其分为csu1片段与cus2片段:很明显我们可以操作这六个寄存器的值
奇奇怪怪的技巧前言: 主播最近打了一些比赛,遇到了不少奇奇怪怪的手法,不过好在几乎都有惊无险地打过去了 主播还是没能学会ret2dlresolve,不知道ret2dlresolve的博客什么时候才能发出来 :( 部分题目因为供题人的要求不能发出附件 :( 不好意思 1.execv调用 此处可以布置一个ROP,没有沙箱可以直接获取shell 我在之前进行了多次栈迁移(迁移到bss上),导致无法调用system(“/bin/sh”) 1system("/bin/sh")会使用大量push操作(俗称抬栈),如果我们的"栈"处于一个比较
西湖论剑-linkone前言这是winmt师傅给我的第一个挑战,一道没有任何保护,甚至没有ALSR的iot漏洞挖掘题目.即使漏洞很明显,但是我一共用了两天.基本上碰上了第一次做iot的所有坑,最后还是难逃被🍐的命运…不过也学到了很多很多东西. 正式开始1.前置准备 题目的附件为: debian虚拟机镜像 内核文件 镜像的用户名和密码 启动脚本 其中启动脚本 12#/bin/bashsudo qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qco
