祥云杯线下 baby_stack 中的 PAC
之前的祥云杯线下 AWDp 中碰到了一道 ARMv8.3 的题,题目自身有一个简单的栈溢出漏洞,所以修起来十分容易,到最后被修到每轮只有 72 分,但是直到结束也没有一支队伍攻击成功,我猜测大家应该都是被 PACIA 这个神奇的指令卡住了。暂时不考虑在一个断网的比赛环境里面考这样一个比较冷门的防护合不合适,但就题来说还是挺有意思的,我们队在比赛时虽然成功实现了 protect 函数的绕过,但是之后的 rop 就不会了,一方面是不会绕过第一次的 AUTIASP 检测(不过这个可以爆破,1/256 还是可以接受的),另一方面也的确是不会写 aarch64 的 rop。
AFLgo 环境搭建与使用
AFLgo 是一个很有意思的模糊器,但是环境的配置比较麻烦,我碰到了不少错误和问题,这里简单记录一下整个过程。官方文档
我的环境:全新 Ubuntu 16.04 虚拟机。(不过使用更新的发行版可能会减少一些麻烦的版本问题,我也有点后悔使用这个版本,不过幸好碰到的问题都可以解决)
…
以库的形式使用 LibFuzzer——使用 LibFuzzer 对 lava-M 的测试
半个多月没有更新博客了,主要还是因为逐渐不再以刷题来学习 pwn 了,少了很多可写的东西,再加上上个月特别的忙,先是军训,训完之后就连着上课,早八到晚八,弄的我心力憔悴,确实没学到什么东西,所以确实没什么可写的。
…