利用fastbin double free漏洞伪造堆块,实现shell获取。
-
-
newstar2023 week3 - stack migration revenge
通过栈迁移到bss区控制地址,利用GOT和PLT泄露libc地址并执行system函数。
-
newstar2023 week3 - srop
利用srop技术通过栈迁移和sigreturn控制程序执行,成功实现execve("/bin/sh")。
-
newstar2023 week3 - puts or system
通过格式化字符串漏洞,将程序中的puts调用替换为system调用,成功获取shell。
-
newstar2023 week3 - orw rop
通过利用rwx区域和libc中的gadgets,成功构造payload读取shellcode并执行以获取flag。
-
newstar2023 week3 - dlresolve
使用pwntools实现ret2dlresolve漏洞利用,简化了官方复杂的解题方式。
-
newstar2023 week2 - stack migration
通过栈迁移和ret2libc技术利用漏洞,成功执行system函数。
-
newstar2023 week2 - shellcode revenge
分析新生赛shellcode,构建90字节的shellcode并成功利用。
-
newstar2023 week2 - secretnumber
通过格式化字符串漏洞,利用bss上的secret数字地址进行覆盖,成功解题。
-
newstar2023 week2 - ret2libc
利用ret2libc技术实现远程代码执行。