de1ctf_2019_weapon(_IO_FILE)
checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…
checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…
checksec:ubuntu18,存在tcache机制main:[cclang="c"]void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){intv3;/…
checksec: main:int__cdeclmain(intargc,constchar**argv,constchar**envp){init();vulnerable();re…
checksec: 开启了Canary main:__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_…
sub_DAF:unsigned__int64sub_DAF(){unsigned__int64result;//raxintv1;//[rsp+Ch][rbp-44h]chars;//[rsp+10h][rbp-40h…
之前实现了秒杀普通僵尸后就没深入研究了先用CE找到扣血的判定函数,这里就不演示了。在dbg中查看该地址,下断 0x566d06把受到攻击前的血量减掉伤害,也就是被攻击后的血量----es…
Ubuntu1632位,无tcachemain():void__cdecl__noreturnmain(){intv0;//eaxcharbuf;//[esp+8h][ebp-10h]unsignedintv2;//[e…
func:intfunc(){intresult;//eaxintv1;//[esp+14h][ebp-44h]intv2;//[esp+18h][ebp-40h]intv3;//[esp+1Ch][ebp-3Ch]in…
查看保护: main:int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//eaxcharb…
这道题涉及很多知识点,包括64位通用gadget,mprotect修改权限该题假设禁用了system和execve函数 查看保护,因为system和execve被禁用,所以只能通过shellcode…