blogcomment's Introduction
blogcomment's People
blogcomment's Issues
Bring back the stack overflow -- House of some一种高版本glibc的利用思路 · Csome
https://blog.csome.cc/p/house-of-some/
概述House of some是一条改进House of apple2的新链,也是一种攻击思路,效果十分显著,并且可以适用于未来的高版本,可以实现任意地址写,其中触发条件为
已知glibc基地址
可控的已知地址(可写入内容构造fake file)
需要一次libc内任意地址写可控地址
程序能正常退
Pwn从0到0.00001 · Csome
https://csomepro.github.io/2021/12/13/Pwn-zero2something/
Pwn的简介Pwn是CTF方向中的一种,主要是利用二进制漏洞从而获得getShell(提权),即获得对方系统权限,从而控制对方电脑。Pwn是一个黑客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在
二维计算几何模板 · Csome
https://csomepro.github.io/2021/12/14/cg-template/
前提条件
12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型
点(向量)
已知
关于WSL非图形化gdb attach的解决方式的请教
你好 在你的这一篇博客里 https://blog.csome.cc/p/2022CISCN-hn-wp/ 看到你是用wsl纯终端进行pwn的 我就是想问一下对于gdb.attach(p)这种调试的时候会弹出一个新窗口的情况 你是有什么解决办法吗 希望不吝赐教 可以话可以加个qq回复会快一点(3254156728)
二维计算几何模板 · Csome
https://blog.csome.cc/p/cg-template/
前提条件12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型
点(向量)已知$(x,y)
2021xp0int杯新生赛 Pwn wp · Csome
https://blog.csome.cc/p/xp0intCTF-wp/
div_overflow分析
没开canary和PIE
init()函数发现有一个signal绑定,
百度C 库函数 – signal() | 菜鸟教程 (runoob.com)
查看glibc源码可以发现,这个是将除零溢出错误信号绑定到backdoor函数上了(就是说触发这个信号,不会报错会
[2022CISCN]华南赛区分区赛 部分Pwn wp · Csome
https://blog.csome.cc/p/2022CISCN-hn-wp/
chats_store题目https://gitee.com/csomebro/ctftask/blob/master/2022-06_CISCN/pwn.zip
解题思路堆题,libc版本为2.23没有tcache,观察free逻辑发现存在uaf和doublefree,由于没有edit和show故
[Black Hat 2023] Pwn Houseofminho Csome writeup · Csome
https://blog.csome.cc/p/houseofminho-wp/
前言这个是2023 black hat第二天的一道0解pwn题,题目zip放附件了
题目出题人很友好的给了源码
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515
[2022春秋杯] Pwn chunzhiIot wp · Csome
https://blog.csome.cc/p/2022cqb-pwn-chunzhiIot/
题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_%E6%98%A5%E7%A7%8B%E6%9D%AF/chunzhiIot.zip
解题简单的UAF堆题,套上了一个解析Http请求的背景,首先需要逆向找到合适的构造http请求头的方
[2023NepCTF] Csome Writeup · Csome
https://blog.csome.cc/p/2023NepCTF/?
前言纪念一下,打的很爽Pwn抢了4道一血,可惜最后3分钟第一被超了
PwnsropSrop一把梭,这里要注意,跳转是PLT表的syscall函数和真实的系统调用不一样,在函数内会将rdi赋值给rax,后面的参数寄存器都要后移一位
1234567891011121314151617181920212
[2023春秋杯冬季赛]Pwn HouseofSome wp · Csome
https://blog.csome.cc/p/houseofsome-ichunqiu/
题目题目源码如下
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475
SUSCTF pwn wp · Csome
https://blog.csome.cc/p/SUSCTF-wp/
Happytree题目附件https://gitee.com/csomebro/ctftask/blob/master/2022-02_SUSCTF/happytree.zip
分析漏洞点在C++的new和delete不对堆空间进行初始化,并且delete逻辑中存在指针未清零的情况,而且存在有符号整
2021xp0int杯新生赛 Pwn wp
魔改Hexo主题Anatolo接入gitalk · Csome
https://csomepro.github.io/2021/12/14/Anatolo-pug-gitalk/
pug语法入门指南 – Pug 模板引擎中文文档 | Pug 中文网 (pugjs.cn)
html基础都不牢的我也是能看懂pug语法的
Anatolo源码分析
D:\CSOMEBLOG\THEMES\ANATOLO\LAYOUT 目录下文件内容│ archive.pug│ category.p
关于我 · Csome
https://csomepro.github.io/about/index.html
Hi!这里是Csome!
一个会一点点音乐的程序员?
你可以在下面找到我
我的博客 @csome
Github @CsomePro
网易云音乐人 @csome
CSDN @Csome-Official
Bilibili @总想害朕的sao民
友链 · Csome
https://csomepro.github.io/links/
.links-content{
margin-top:1rem;
}
.link-navigation::after {
content: " ";
display: block;
clear
House of Some 2 —— 高版本Glibc的IO_FILE利用思路 · Csome
https://blog.csome.cc/p/house-of-some-2/
House of Some 2是独立的一条IO_FILE利用链,主要关注的函数是_IO_wfile_jumps_maybe_mmap中的_IO_wfile_underflow_maybe_mmap
利用条件为
已知libc地址
可控地址(可写入fake file)
可控stdout指针或者_IO_
[TQLCTF]Pwn Tunbelievable_write wp · Csome
https://csomepro.github.io/2022/02/21/TqlCTF-unbelievable-write/
题目 https://gitee.com/csomebro/ctftask/raw/master/2022-02_TQLCTF/unbelievable_write.zip
解题Checksec发现没开PIE
IDA检查,主要逻辑就是三个函数c1 c2 c3
发现只要修改target的值就可
comment
[2022gdCTF]jmp_rsp midpwn easyheap WP · Csome
https://csomepro.github.io/2022/05/23/2022gdCTF-pwn/
jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip
解题思路直接一把梭,写入ROP,在bss上写shellcode即可
EXP1234567891011121314151617181920
[2022HFCTF] Pwn babygame · Csome
https://blog.csome.cc/p/HFCTF-Pwn-babygame/
babygame题目附件https://gitee.com/csomebro/ctftask/blob/master/20220-03_HFCTF/babygame.tar
分析漏洞点就是栈溢出+格式化字符串,保护全开,需要泄露canary、函数加载地址、libc加载地址、栈地址。
可以在read
[2022gdCTF]jmp_rsp midpwn easyheap WP · Csome
https://blog.csome.cc/p/2022gdCTF-pwn/
jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip
解题思路直接一把梭,写入ROP,在bss上写shellcode即可
EXP1234567891011121314151617181920
[TQLCTF]Pwn Tunbelievable_write wp · Csome
https://blog.csome.cc/p/TqlCTF-unbelievable-write/
题目 https://gitee.com/csomebro/ctftask/blob/master/2022-02_TQLCTF/unbelievable_write.zip
解题Checksec发现没开PIE
IDA检查,主要逻辑就是三个函数c1 c2 c3
发现只要修改target的值就
关于我 · Csome
https://csomepro.github.io/about/
Hi!这里是Csome!
一个会一点点音乐的程序员?
你可以在下面找到我
我的博客 @csome
Github @CsomePro
网易云音乐人 @csome
CSDN @Csome-Official
Bilibili @总想害朕的sao民
[2022*CTF] Pwn examination wp · Csome
https://blog.csome.cc/p/xinCTF-pwn-wp/
题目https://gitee.com/csomebro/ctftask/blob/master/2022-04_%2ACTF/examination.zip
解题角色扮演的pwn题,可以切换学生和老师
发现了好多漏洞,估计是考漏洞的利用,当然解法可能就不止一种
主要利用的漏洞:无符号数减法负数溢出
[2024长城杯初赛] Pwn题SomeHash SomeTime题解 · Csome
https://blog.csome.cc/p/2024changchengbei/
SomeHash题目实现了简单的Hash计算的逻辑,提供了3次初始的计算用户输入Hash的机会
其中漏洞点在
这里的v10没有检查负数,可以向bss段上方的数据中写入一字节
这里的利用方法是一个小技巧,来自于got表的lazy函数注册逻辑,也就是checksec显示如下
Lazy函数注册逻辑当E
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.