首页 > TAG信息列表 > 祥云
第二届“祥云杯”pwn_note
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也不是很难,对于我这种新手学到了不少东西。 但是我觉得这里并不是的格式化字符串漏洞,倒不如说是故意构造的逻辑漏洞,姑且称它为格式化字符串漏洞吧。 思路: house of orange:通过修改 top chunk 的 siz2021祥云杯
安全检测 尝试用admin/admin登录,发现成功登录 输入一个百度的地址,发现跳转到了百度。 于是尝试能不能跳转到本地http://127.0.0.1发现无法跳转 网站很多都有一个admin后台目录,接着尝试能不能跳转到该目录 发现成功跳转 看到include123.php文件,于是接着跳转到该文件下面 发现祥云杯2021
Rev_Dizzy ida分析 分析得出对输入的每个字节都进行了运算,然后跟特定数据比较。 2.解题思路 只要把带比较数据作为输入把运算反着运行一遍就行了,利用py脚本来使运算反向。 py脚本: f1=open('D:\桌面\祥云\\re\\d.txt','r')#顺序 f2=open('D:\桌面\祥云\\re\\dd.txt','w')#逆