blog of chuj

11月回顾

Posted on Nov 29, 2020

之所以会写这一篇回顾是因为堆漏洞我还是学不进去,就先做一些体力劳动。

总体来讲11月在pwn上的成果我还是比较满意的,基本上做到了一天一题,栈上漏洞利用已经学会的有

  • ret2text
  • ret2shellcode
  • ret2libc
  • ret2csu
  • SROP
  • ret2syscall(由于SROP可以说会了,这个虽然没做到过题但也可以说会了)
  • DynELF和LibcSearcher的使用

还需要学习的有

  • brop
  • ret2_dl_runtime_resolve
  • ret2VDSO

等做到题目的时候再来学习。

格式化字符串其实就是任意地址覆写和泄露任意地址内存,从中我们有

  • hijack got
  • hijack fini_array
  • hijack return_addr
  • hijack ..

然后为了实现更好的覆盖,我们往往要使用"&hn"和"&hhn"进行双字节和单字节覆盖。

印象比较深的题目:

  • echo
  • echo2
  • echo3(希望能找时间把这题pwn了)

然后还配置好了博客的https和ssl,虽然我不是特别懂web这方向的,但是借用宝塔,还是比较容易地弄好了。

最后放一下截至11月29日15:38我的刷题记录

以及buu上的rank

由于这一个月主要是在学方法,所以独立解出来的题目很有限,在我完成堆的学习后希望可以尽量少看别人的WP独立解题