更新:已上架 Vscode 插件市场,可以直接安装 Isabelle2025 插件使用。不过环境变量应该还是要配置过。 在 Isabelle 官网下载最新版本(2025 版) Isabelle 程序并安装。 在 https://github.com/ponder-j/Isabelle-Vscode 下载 .vsix 插件文件(求 Star !) 可…
板子题,主要设了两个限制:1. add 时只能 add 0x500 - 0x520 大小的堆块;2. show 只能 show 出 8 个 Byte. house of apple2 梭就完了。 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PI…
非常友好的堆题,uaf 直接用,libc 和 heap 地址随便拿,但是故意搞了个沙箱,不能使用 execve 只能打 orw. 由于 orw 需要较长的执行链,所以一般打 ROP 会比较方便。打 ROP 就要获取栈地址,这个在获得 libc 地址后可以通过 leak environ 变量中的内容实现。 Arch: amd64-64-little …
heack Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: &n…
Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled libc 是 2.23 的,比较古早。 void __fastcall __noreturn main(int a1, char **a2, char **a3) {…
pwn 环境搭建-WSL(2025/04/05) 前言 ponder 在 4.5 凌晨为了图省事,想把 libc.so.6 从系统自带的地址搬到做题目录下,结果十分幽默地把 sudo cp /lib/x86_64-linux-gnu/libc.so.6 ./libc.so.6 写成了 sudo mv /lib/x86_64-linux-gnu/li…
int __fastcall main(int argc, const char **argv, const char **envp) { TablePage *v3; // rbx void *Page; // rax __int64 v5; // rdx Record *v6; // rax __int16 *v7; // rax size_t…
[未解决] 两道题同为 2.27 版本的 libc,为何 signin2heap 的 tcache 检查了 double free,而 HITCON_2018_children_tcache 没有检查?问题出在哪里? Signin2Heap 题目附件:Signin2Heap libc 版本:2.27 Arch: amd64-64-little RE…
众所周知,做 pwn 题,特别是堆题,没有调试符号是肥肠难受的。glibc-all-in-one 容纳了主流版本的 libc.so 和 ld,包括 .debug 里面的调试符号。最近在 HGAME 上碰到一道 2.39 版本的题目,却发现平时的基操: patchelf --replace-needed ... ... ./vuln patchelf…
counting petals Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No 保护全开。 int __fastcall main(…