本文首发于安全客:https://www.anquanke.com/post/id/212563
两天摸了三个pwn,剩下的cfgo-LuckyMaze,IDA反编译出来的代码实在太难看了,水平有限;baby_mac确实有相关的分析文章,无奈没有环境只能放弃。剩下三个好好总结一下。
本文首发于安全客:https://www.anquanke.com/post/id/212563
两天摸了三个pwn,剩下的cfgo-LuckyMaze,IDA反编译出来的代码实在太难看了,水平有限;baby_mac确实有相关的分析文章,无奈没有环境只能放弃。剩下三个好好总结一下。
嘴上说不能再打了,一堆事情没做,身体却很诚实。主要是奔着pwn来的,也没想着要冲榜啥的,纯当练习了。
OJ1的本地和远程环境的不一致让我与AK失之交臂,还是赛后问出题的师傅才发现思路是对的(难顶,我的本地感觉有毒,无数次死在本地环境上)。简单记录一下, 没有写的很详细。
pwn学艺不精,确认过名字,是我没学过的类型。就搞了一个babyvm,java是后来看的,还有个babyperf,最近rev做得少,没见过,还没搞出来,学一波先。
因为课程作业里接触到了uaf的kernel pwn,虽然比较基础,但是还是有那么点基础,理解起来不会很吃力。这次复现的是CISCN 2017的一个kernel pwn babydriver,比较简单的UAF,但是还是有一些细节知识值得学习。
兴致满满地开始比赛,骂骂咧咧地结束比赛,这个不给libc也太难受了。全程下来只做了一个Boom1,另外两个被队里TTX大哥做了。赛后看了下Boom2,也挺简单的,但是faster0是个AutoPwn,之前的De1CTF有个code runner应该也是类似的,暂且先记录一下大佬的wp,以后学习。
早就该学习kernel pwn,否则得被时代抛弃了。先从简单的入手吧,复现几道以前的ROP赛题目前只找到强网杯的题目,顺便从中学习一点kernel的基础知识。
pwnable.tw做不动了,发现BUUOJ上的题目挺多的,加上想刷一刷2019国赛的题目,这两天断断续续地做了几道题目,简单记录一下。
更新:10道刷完,有些题目还是挺有意思的。
太菜了,MarksMan没有做出来,本地打通了结果远程打不通。后面去做SecureBox,看到Glibc 2.30以为需要了解一些新机制了可能做起来会有些吃力,结果发现还挺简单的。