StarCTF-OOB-WP
博客很久没有更新了,wp 更是很久没有发过了。主要是最近的确没有刷什么题,比赛虽然打的还算多,但是都没有做什么有收获的题,所以都没有发 wp,毕竟没啥意思。不过上个星期的深育杯和 l3ctf 倒是都碰到了新东西,深育杯有一个 Jerry script pwn 和 fastjson pwn。jerryscript 这个之前津门杯也碰到了,但是没有找到 wp 就一直没去复现,所以一直没搞懂,这次又碰到了,既然有官方 wp,就尝试复现一下。fastjson 那个,确实没听说过,有机会也复现一下。l3ctf 则非常时髦,一个似乎是 window 内核 pwn,确实是超出知识面了,还有一个是带 llvm address sanitizer 的 pwn,具体由于时间不够也没仔细分析。不知道官方会不会发布 wp,希望可以跟着复现一下。看来最近能弄的东西还挺多,突然又有了明确的目标了,挺好。下一步先了解一下 Jerry Script 的基本利用方式吧。
…
祥云杯线下 baby_stack 中的 PAC
之前的祥云杯线下 AWDp 中碰到了一道 ARMv8.3 的题,题目自身有一个简单的栈溢出漏洞,所以修起来十分容易,到最后被修到每轮只有 72 分,但是直到结束也没有一支队伍攻击成功,我猜测大家应该都是被 PACIA 这个神奇的指令卡住了。暂时不考虑在一个断网的比赛环境里面考这样一个比较冷门的防护合不合适,但就题来说还是挺有意思的,我们队在比赛时虽然成功实现了 protect 函数的绕过,但是之后的 rop 就不会了,一方面是不会绕过第一次的 AUTIASP 检测(不过这个可以爆破,1/256 还是可以接受的),另一方面也的确是不会写 aarch64 的 rop。
AFLgo 环境搭建与使用
AFLgo 是一个很有意思的模糊器,但是环境的配置比较麻烦,我碰到了不少错误和问题,这里简单记录一下整个过程。官方文档
我的环境:全新 Ubuntu 16.04 虚拟机。(不过使用更新的发行版可能会减少一些麻烦的版本问题,我也有点后悔使用这个版本,不过幸好碰到的问题都可以解决)
…