PWNABLE.TW-death_note-WP
漏洞在于数组访问越界和堆栈可执行。在 add_note 函数中输入负数可以修改 got 表,使之指向一段我们可写的地址。自然地可以想到布置 shellcode getshell。然而本题对输入的 shellcode 进行了检查,每个字符都需要是可输出字符,这种题之前做过两道,都是使用工具自动生成的。因为我一直觉得 shellcode 这种东西挺没意思的,就一直没有深究到底该怎么写它,一直都是用工具生成,这道题就吃瘪了,把 shellcode 长度限制在了 80 中,现成的 shellcode 都无法使用。于是只能自己写
BUU-TWCTF_online_2019_asterisk_alloc-WP
这道题涉及到 realloc 的利用,还蛮新奇的,第一次接触。昨天晚上卡了一晚上没做出来,今天终于是解完了。
首先 realloc 在申请的空间不同时,行为也是不同的。我们记申请的大小为 Nsize,ptr 指向的堆块的大小为 Osize,那么在调用 realloc(ptr,Nsize) 时有以下几种情况
AFL学习记录(三)——qemu 模式的测试
今天尝试了一下使用 AFL-qemu 的黑盒测试,这里简单记录一下。
首先需要安装,在目录下的 qemu-mode 文件夹中有构建脚本 build_qemu_support.sh,运行之即可安装。期间可能会出现缺少依赖的情况,缺什么安装什么即可。如果缺乏 libtool,使用 sudo apt install libtool 后仍然可能提示缺少,这是再执行 sudo apt install libtool-bin 即可。
