Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

2017-09-18から1日間の記事一覧

CSAW CTF2017 auir (pwn200)

下調べ x86-64でdynamically linked, strippedなバイナリ CanaryとPIEが無効,Nx bitは有効 解析 コマンド1でサイズ入力後にそのサイズ分データを入力可能 ここでmallocされる コマンド2で対象のデータをfreeする たしかdouble freeできる(今回は使わなかっ…

CSAW CTF 2017 scv (pwn100)

下調べ x86-64でdynamically linked,strippedなバイナリ CanaryとNx bitが有効 100点問題なことからCanaryは破れそうな気がした 解析 コマンド1でデータ入力ができ. ここでCanaryの末尾1byteとかを潰したりできる コマンド2で入力されているデータを出力す…

CSAW CTF2017 pilot (pwn75)

下調べ x86-64でdynamically linked,strippedなバイナリ CanaryもNx bitもPIEも無効 得点が低いことと上記の制約からシェルコード流すだけだと判断 解析 RSPを表示してくれる(ありがたい) オフセット32byteでold rbpに突入する exploit 解析結果より単純にB…