记录各个比赛或者平台的pwn题解题思路和EXP。
做题中的知识点会逐渐汇总起来.
--From 2020 By Migraine
shellcode
- EONEW平台的shellcode
- Linux沙盒机制
- 通过open来读取flag
数据泄露
No leak
- 攻防世界的Noleak
- Partial Write
- House of Roman(方法二)
- 高校战役的easyheap
- UAF
- got表覆盖->leak
- 高校战役woodenhouse
- House of Roman
- Partial Write+IO_FILE地址泄露(方法二)
- HackZoneread_glibc
- 只通过read来实现RCE(可以用于解Ret2Dl类的问题)
overlap
- xmctf平台的BabyHeap
- global_max_fast的利用(unsortbin attack)
- free_hook的覆盖
- 攻防世界的babyheap
- overlap的切割法泄露地址
- realloc调整栈使得one_gadget可用
root
- BJDCTF的diff
- 提权入门
- bss段写
Stay hungry ,Stay Foolish