[V&NCTF 2021]ff(libc_2.32 Safe-Linking机制)
比赛时看错libc了,整了半天活。 checksec:add:[highlightlanaguage="c"]__int64add(){__int64result;//raxunsignedinti;//[rs…
比赛时看错libc了,整了半天活。 checksec:add:[highlightlanaguage="c"]__int64add(){__int64result;//raxunsignedinti;//[rs…
对这个知识点有些印象,这次遇到就简单记录一下checksec:main: int__cdeclmain(intargc,constchar**argv,constchar**envp){charformat[6…
checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…
checksec:ubuntu18,存在tcache机制main:[cclang="c"]void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){intv3;/…
checksec: main:int__cdeclmain(intargc,constchar**argv,constchar**envp){init();vulnerable();re…
checksec: 开启了Canary main:__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_…
sub_DAF:unsigned__int64sub_DAF(){unsigned__int64result;//raxintv1;//[rsp+Ch][rbp-44h]chars;//[rsp+10h][rbp-40h…
Ubuntu1632位,无tcachemain():void__cdecl__noreturnmain(){intv0;//eaxcharbuf;//[esp+8h][ebp-10h]unsignedintv2;//[e…
查看保护: main:int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//eaxcharb…
这道题涉及很多知识点,包括64位通用gadget,mprotect修改权限该题假设禁用了system和execve函数 查看保护,因为system和execve被禁用,所以只能通过shellcode…