House of Banana前记上周打了国内含金量比较高的赛事强网杯，发现自己还是和高手差距很大，关于高级攻击手法积累较少，以赛代练学习一下相关知识点 — House of Banana 攻击手法深度解析这种攻击手法是星盟的ha1vk师傅最开始利用的这种手法，学习两天后，才发现这种手法的奥妙，利用的条件限制也是比较少，是一种十分便捷的手法 适用场景（满足任意一个条件即可） 程序能够显示的执行

2023强网杯ez_fmt序言：明天要打强网杯了，特意找了一点以前的题写写，发现这高质量比赛的题真是开阔视野了，收获不少。 解题思路IDA反编译一下看一下伪代码，第一眼看上去真是简单题呀，但是以开始写脚本发现十分的不对劲，只有一个格式化字符串漏洞，而且利用过后不能通过fini_array实现无限利用。 思考很久都没有思路，上网查看了大佬的wp才恍然大悟。也彻底颠覆了我对控制函数返回地址的理解。

signal机制signal 机制是类 unix 系统中进程之间相互传递信息的一种方法。一般，我们也称其为软中断信号，或者软中断。比如说，进程之间可以通过系统调用 kill 来发送软中断信号。一般来说，信号机制常见的步骤如下图所示： 内核向某个进程发送 signal 机制，该进程会被暂时挂起，进入内核态。 进入内核前为了恢复进程需要保存上下文，主要是把所有寄存器压入栈中，以及压入signal

文件启动之ELF经常调试的朋友都知道，main函数其实不是程序的起点。程序的启动流程依次为 _start --> __libc_start_main --> main __libc_start_main分析对应_start的代码，可以发现__libc_start_main函数的参数中，有3个是函数指针： rdi <- main rcx <- __libc_csu_init

My_GBC!!!!!本题收获： 学会了循环位移加密算法，需要注意的是一个对一个字节的操作 12def ror(val , n) : return ((val >> n) | (val << (8 - n))) & 0xff 不思議なscanf本题收获： scanf时使用的参数%d 正常输入时，输入为范围在 [−231,232−1] 内的整数。 如果输入范围在

前记之前一直依赖pwntools工具，直接沉溺在温柔乡了，但是学到后边发现不会写shellcode真是原罪呀。所有花了一晚上时间总结了这个shellcode初级奥义，主要是ORW方面的 ORW模板模板一12345678910111213141516171819202122232425 ; open("flag", 0) 0: 68 66 6c 61 67

PWN部署docker测试这两天研究了一下题目部署docker说一下收获 一、docker拉取ubuntu编译题目出题的时候一定要注意libc版本，尤其是堆体，但是我们也不能每个版本的ubuntu都安装一个虚拟机，所有docker是个不错的选择。 1234docker pull ubuntu:<版本号> #拉取拉取镜像docker run -it ubuntu:<版本号>

off-by-null利用手法关于堆块的构造一般情况下使用两头大中间小的构造，因为这样可以堆块重叠去fastbin攻击，当然特殊情况特殊对待。 下面讲解一下构造过程 申请五个堆块 12345add(0x100 , b'aaaa') #0add(0x30 , b'ccc') #1add(0x68 , b'dddd') #2add(0xf0

下载dockerdocker下载现在比较方便直接用官方shell脚本一键部署 12curl -fsSL https://test.docker.com -o test-docker.shsudo sh test-docker.sh 配置docker安装好后需要添加当前用户到docker组中，重启生效 12sudo usermod -aG docker $USERgroups #检查当前用户组

更换libc丝滑小连招主要参考大佬的一篇文章 ★pwn 更改pwn题libc保姆级教程★ 主要记录一下clibc的脚本 大佬给的脚本不是很符合自己的习惯 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859#!/bin/bashFIL