孤舟蓑笠翁
独钓寒江雪。CTF 解题报告
温故而知新
可以为师矣。知识笔记
愿君多采撷
此物最相思。Cheatsheets
工欲善其事
必先利其器。实用工具索引
近期发布
Replace

打开程序后弹出了一个对话框,文本框中似乎只能输入数字,输入错误的话程序会直接退出,有时还会崩溃:

 2019年03月13日 | writeups | reversing
Easy KeygenMe

题目要求 Find the Name when the Serial is 5B134977135E7D13:

 2019年03月12日 | writeups | reversing
栈缓冲区溢出之三 Security Cookie / Canary

当栈溢出发生时,如果能够检测到栈溢出已经发生,就可以及时中止程序的执行,从而能够避免继续走攻击者安排好的路。Windows 上的 Security Cookie 就是这样一种机制。在 Linux 上,Canary 这个名字更常用。不论是 Security Cookie 还是 Canary,它们的原理都是相同的。

 2019年02月28日 | notes | binary
Buffer Overflow 3

这道题模拟了栈溢出保护,但 canary 是固定的:

 2019年02月27日 | writeups | pwn
Buffer Overflow 0 / 1 / 2

因为这几道题都比较简单,所以合并在一起了:

 2019年02月26日 | writeups | pwn

GDB Cheatsheet

运行

  • gdb -p PID
    • Attach
  • r program
    • 运行 program
  • r program < <(bash_commands)
    • bash_commands 的 stdout 输入至 program 的 stdin
  • finish
    • 运行至返回

断点

  • b func
    • 在函数 func 入口处下断点
  • b *0xABCD
    • 在地址 0xABCD 处下断点

调用栈

  • bt
    • 显示 backtrace

调试

  • ni
    • 单步 Step Over 一句汇编代码
  • si
    • 单步 Step Into 一句汇编代码

数据

  • x 显示指定位置内存
    • x/s 字符串
    • x/40xb 40 字节
  • info proc map
    • 显示各个模块映射情况
  • find 0x80048000, 0xc0000000, "/bin/sh"
    • 搜索内容
  • set {int}0x83040 = 4
    • 写内存

设置

  • set disable-randomization off
    • 启用 ASLR
dontpan1c 的 CTF 笔记
南阳一出即相,淮阴一出即将。

知识共享许可协议

本站所有作品均采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

本站不包含明令禁止公开解题过程的题目。

本站由 Jekyll 强力驱动。