Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, const char *…

Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, con…

Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled 保护全开。 __int64 __fastcall main(int a1, char **a2, char *…

第一次做虚拟机类的 pwn 题，看了好几天才看懂是怎么做出来的…… 看题目应该能猜到这是一道 virtual machine 题。 现在，越来多的比赛考察了有关vm逆向的知识点，题目不限于re类题目，还有pwn题，像今年的ciscn和qwb的remem，都考察了这个知识点 ctf比赛中的vm逆向不是指VMware或VirtualBox一类的虚拟机，…

变种堆题 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 32 位，没开 PIE 奇怪的 menu 函数，ida 反编译失败，不过能看懂就行。 原程序显然是用 C++ 写的。 int __cdec…

2023 羊城杯 线下赛 easy_force 开局给了菜单，但只允许 add 操作，不能 free 或者编辑。由题意知需要使用 House of force. unsigned __int64 add() { unsigned int index; // [rsp+4h] [rbp-1Ch] BYREF size_t n; // …

34_babyheap_0ctf 附件下载：babyheap_0ctf_2017.zip Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 保护全开。 ida 反汇编发现 alarm 语句，先用 sed -i s/a…

这篇文章没有摘要

[本文由 Lilac 战队 Kalise 原创，若侵权请联系管理员删除] 栈 ROP 这是最基础也是最重要的东西，几乎所有pwn都依赖于ROP 回顾一下函数调用时的行为： 进入函数前，参数调用约定： 顺序：rdi->rsi->rdx->rcx->r8->r9->栈 比如函数有8个参数，第一个参数会丢给rdi ，第…

1-rip 首先 checksec 一下： checksec ./pwn1 看到： Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX unknown - GNU_STACK missing PIE: No PIE (0x400000) Stack: Ex…