- 👋 Hi, I’m Mark@BUPT @天枢Dubhe
- 👀 I’m interested in Information Security.
- 🌱 I’m currently learning Pwnable.
- 📫 Email:[email protected]
blog.backup's Introduction
blog.backup's People
blog.backup's Issues
MTCTF2021
https://blog.mark0519.com/post/wp-%E7%BE%8E%E5%9B%A2CTF2021
[WP]美团CTF2021初赛很可惜没进决赛,还是水平太差QwQ babyrop可以控制rbp和ret的简单栈溢出,没开启PIE 一开始输入name输入25字节带出canary,接下来第一反应时往bss段上栈迁移, 但是ayoung大爹注意到返回到程序段上的printf(“%s”...
pwn-rop_about_x86_and_x64
https://blog.mark0519.com/post/pwn-rop-about-x86-and-x64
32位和64位程序rop的不同传参区别32位程序调用函数时用栈传参,而64位调用参数时,当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为7个(含)以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即...
pwn-House_of_Einherjar
https://blog.mark0519.com/post/pwn-House-of-Einherjar
House of Einherjar 说来惭愧,一直没有好好学下这个House技术 刚入门heap的时候倒是看过但感觉实在是过于囫囵吞枣,有必要重新整理一下 适用于 Ubuntu16 libc-2.23 介绍house of einherjar 是一种堆利用技术,由 Hiroki...
pwn-House_of_Orange
https://blog.mark0519.com/post/pwn-House-of-Orange
House of Orange记得在虎符的线下赛中就遇到一题需要使用一个被free状态的堆块 (unsorted bin),但是构造了好久也没啥好的思路,当时还不知道有种技巧叫 House of Orange,可以在没有free函数的条件下构造出被free状态的堆块。 0x00 ...
pwn-RARctf-guess
https://blog.mark0519.com/post/pwn-RARctf-guess
RARctf guess0x00 分析一共可以爆破8个字节 前七次爆破canary(canary以00结尾) 第八次爆破ret 一次溢出 填充canary之后修改ret的最后3个字节位为one gadget 0x01 exp# -- coding: UTF-8 -- from...
exit_hook在pwn题中的应用
https://blog.mark0519.com/post/pwn-exit-hook
[PWN] exit_hook以前只接触过__malloc_hook,__free_hook,大概意思就是在调用malloc和free的时候会先看看里面有没有东西,有的话就会执行。 前几天做题时遇到了只能修改exit()函数的题目,了解到存在一类指针也可以被称之为exit_hoo...
C语言学习笔记——C字符串
https://blog.mark0519.com/post/c-learn
C语言学习笔记1.1C字符串c字符串基本知识在C语言中,没有字符串变量,C语言保存字符串采用的是字符数组的形式。 C语言的字符串以null字符’\0’结束,例如字符串“HELLO”的定义: char hello[6]={'H','E','L','L','O','\0'&...
pwn-初识IO_FILE
https://blog.mark0519.com/post/pwn-%E5%88%9D%E8%AF%86IO-FILE
初识IO_FILEFILE 介绍FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构,称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建,并分配在堆中。常定义一个指向 FILE 结构的指针来接收这个返回值。 FILE 结构定义在 libio.h...
N1CTF-babyFMT
https://blog.mark0519.com/post/wp-N1ctf-babyfmt
[WP]N1CTF2021-babyFMTNU1L战队举办的N1CTF-2021,由于当天同时有西湖论剑也就没咋看这场比赛,也就只看了看pwn1-babyFMT. 而且截至到现在这题的官方WP还没放出来,但当时调了好久也没逆明白,不过好巧不巧找到了super guesser战队的...
pwn前置基础
https://blog.mark0519.com/post/pwn%E5%89%8D%E7%BD%AE%E5%9F%BA%E7%A1%80
pwn前置基础一些pwn的前置基础知识,入坑开始的地方~ 栈溢出及其返回地址(简略)栈顶:esp栈底:ebp 返回地址的地址位于 ebp,也就是栈底的地址加 4 个字节,假如 ebp 为 0xFF99C968, 那么返回地址就是 0XFF99C96C中间相差 4(或者 8 个字节...
pwn-how2heap-2.23
https://blog.mark0519.com/post/pwn-how2heap-2-23
how2heap libc-2.230x00 pre一直没有好好学过how2heap QAQ 是时候好好整理下这玩意了,就从libc- 2.23开始吧! 0x01 fastbin_dupfastbin 的double free,没啥好说的,就是libc-2.23对double f...
MuslPwn浅析
https://blog.mark0519.com/post/pwn-MuslPwn
musl pwn 浅析 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿的 glibc ,如Alpine Linux、OpenWrt和 Gentoo 等。 ...
pwn-house_of_husk
https://blog.mark0519.com/post/pwn-house-of-husk
[PWN]House of HuskHECTF上的一题,本以为就是简单的fastbin直接打,但是那题限制了chunk的申请次数. 赛后和出题人对线才知道这题主要考察House of Husk. (但是被有些师傅非预期了hhh,通过主动构造double free也会调用一次mal...
开始的地方
https://blog.mark0519.com/post/look_here
搭个博客随便写点好玩的东西 >_<
wp-PWNHUB公开赛girl
https://blog.mark0519.com/post/wp-PWNHUB%E5%85%AC%E5%BC%80%E8%B5%9Bgirl
[WP]PWNHub公开赛moregirlfriend Glibc 2.31 ORW绕过 还是太菜了Orz 程序分析经典菜单题,libc-2.31 开了沙箱,禁用了execve IDApro反汇编分析 getgirlfriend函数:申请数量范围0-15 size大小15-0x5...
第一道pwn题
https://blog.mark0519.com/post/my-first-pwn
我的第一道pwn题(其实就是一道pwn的最最最最基础的题目,只是这是渣渣第一次做掉pwn,我觉得有必要纪念一下QAQ) (而且还是对着writeup做的QAQ) 题目 攻防世界原链接:https://adworld.xctf.org.cn/task/answer?type=pwn...
pwn-2021祥云杯lemon
https://blog.mark0519.com/post/pwn-2021%E7%A5%A5%E4%BA%91%E6%9D%AFlemon
2021祥云杯 lemon 分析在第一个game里,使得条件成立可以将flag放到栈上,同时打印栈上name的地址后三位 第二个game里的color功能存在堆溢出,不过只能使用一次,同时bss段上的一个指针存放idx =0,1,2的3个0x30的chunk的地址,我把这些0x3...
2021祥云杯pwn题复现
https://blog.mark0519.com/post/pwn-2021%E7%A5%A5%E4%BA%91%E6%9D%AFpwn%E9%A2%98%E5%A4%8D%E7%8E%B0
2021祥云杯pwn部分萌新学了一年pwn终于可以在一些比赛上有点比赛体验了QWQ 可还就是整出半个note和一个lemon,剩下的都没有时间看了,完全靠ayoung大佬带飞( note思路一House of Orange泄露libc,realloc_hook打one_gadge...
pwn-LargeBinAttack
https://blog.mark0519.com/post/pwn-LargeBinAttack
[PWN]Large Bin Attack 平时做题很少遇到,但是一旦遇到就完全不会 ( Large binlarge bin中一共包括63个bin,每个bin中的chunk大小不一致,而是出于一定区间范围内。此外这63个bin被分成了6组,每组bin中的chunk之间的公差一致...
<WP>羊城杯2021
https://blog.mark0519.com/post/WP-%E7%BE%8A%E5%9F%8E%E6%9D%AF2021
[WP]羊城杯2021果然全程被ayoung大佬带飞QvQ whatsyournamechunk overlapping , setcontext , mprotect 分析每一个name由两个chunk构成,其中一个固定为0x20的chunk存放含有name信息chunk的地址...
pwn学习-exp
https://blog.mark0519.com/post/pwn-learn-exp
pwn学习-expexp是exploit的简写,编写exp需要用到pwntools 编写一个exp的基本框架:from pwn import * p = process(bin路径) #在本地调试 else: p = remote(‘ip’, port) # 连接其他主机的服务 ...
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.