The blogcomment from csomepro

Bring back the stack overflow -- House of some一种高版本glibc的利用思路 · Csome

https://blog.csome.cc/p/house-of-some/

概述House of some是一条改进House of apple2的新链，也是一种攻击思路，效果十分显著，并且可以适用于未来的高版本，可以实现任意地址写，其中触发条件为

已知glibc基地址
可控的已知地址（可写入内容构造fake file）
需要一次libc内任意地址写可控地址
程序能正常退

Pwn从0到0.00001 · Csome

https://csomepro.github.io/2021/12/13/Pwn-zero2something/

Pwn的简介Pwn是CTF方向中的一种，主要是利用二进制漏洞从而获得getShell(提权)，即获得对方系统权限，从而控制对方电脑。Pwn是一个黑客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在

二维计算几何模板 · Csome

https://csomepro.github.io/2021/12/14/cg-template/

前提条件
12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型
点（向量）
已知

关于WSL非图形化gdb attach的解决方式的请教

你好在你的这一篇博客里 https://blog.csome.cc/p/2022CISCN-hn-wp/ 看到你是用wsl纯终端进行pwn的我就是想问一下对于gdb.attach(p)这种调试的时候会弹出一个新窗口的情况你是有什么解决办法吗希望不吝赐教可以话可以加个qq回复会快一点（3254156728）

二维计算几何模板 · Csome

https://blog.csome.cc/p/cg-template/

前提条件12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型
点（向量）已知$(x,y)

2021xp0int杯新生赛 Pwn wp · Csome

https://blog.csome.cc/p/xp0intCTF-wp/

div_overflow分析
没开canary和PIE

init()函数发现有一个signal绑定，
百度C 库函数 – signal() | 菜鸟教程 (runoob.com)

查看glibc源码可以发现，这个是将除零溢出错误信号绑定到backdoor函数上了（就是说触发这个信号，不会报错会

[2022CISCN]华南赛区分区赛部分Pwn wp · Csome

https://blog.csome.cc/p/2022CISCN-hn-wp/

chats_store题目https://gitee.com/csomebro/ctftask/blob/master/2022-06_CISCN/pwn.zip
解题思路堆题，libc版本为2.23没有tcache，观察free逻辑发现存在uaf和doublefree，由于没有edit和show故

[Black Hat 2023] Pwn Houseofminho Csome writeup · Csome

https://blog.csome.cc/p/houseofminho-wp/

前言这个是2023 black hat第二天的一道0解pwn题，题目zip放附件了
题目出题人很友好的给了源码
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515

[2022春秋杯] Pwn chunzhiIot wp · Csome

https://blog.csome.cc/p/2022cqb-pwn-chunzhiIot/

题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_%E6%98%A5%E7%A7%8B%E6%9D%AF/chunzhiIot.zip
解题简单的UAF堆题，套上了一个解析Http请求的背景，首先需要逆向找到合适的构造http请求头的方

[2023NepCTF] Csome Writeup · Csome

https://blog.csome.cc/p/2023NepCTF/?

前言纪念一下，打的很爽Pwn抢了4道一血，可惜最后3分钟第一被超了

PwnsropSrop一把梭，这里要注意，跳转是PLT表的syscall函数和真实的系统调用不一样，在函数内会将rdi赋值给rax，后面的参数寄存器都要后移一位
1234567891011121314151617181920212

[2023春秋杯冬季赛]Pwn HouseofSome wp · Csome

https://blog.csome.cc/p/houseofsome-ichunqiu/

题目题目源码如下
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475

SUSCTF pwn wp · Csome

https://blog.csome.cc/p/SUSCTF-wp/

Happytree题目附件https://gitee.com/csomebro/ctftask/blob/master/2022-02_SUSCTF/happytree.zip
分析漏洞点在C++的new和delete不对堆空间进行初始化，并且delete逻辑中存在指针未清零的情况，而且存在有符号整

2021xp0int杯新生赛 Pwn wp

魔改Hexo主题Anatolo接入gitalk · Csome

https://csomepro.github.io/2021/12/14/Anatolo-pug-gitalk/

pug语法入门指南 – Pug 模板引擎中文文档 | Pug 中文网 (pugjs.cn)
html基础都不牢的我也是能看懂pug语法的
Anatolo源码分析
D:\CSOMEBLOG\THEMES\ANATOLO\LAYOUT 目录下文件内容│ archive.pug│ category.p

关于我 · Csome

https://csomepro.github.io/about/index.html

Hi！这里是Csome！
一个会一点点音乐的程序员？
你可以在下面找到我
我的博客 @csome
Github @CsomePro
网易云音乐人 @csome
CSDN @Csome-Official
Bilibili @总想害朕的sao民

友链 · Csome

https://csomepro.github.io/links/

.links-content{
margin-top:1rem;
}
.link-navigation::after {
content: " ";
display: block;
clear

House of Some 2 —— 高版本Glibc的IO_FILE利用思路 · Csome

https://blog.csome.cc/p/house-of-some-2/

House of Some 2是独立的一条IO_FILE利用链，主要关注的函数是_IO_wfile_jumps_maybe_mmap中的_IO_wfile_underflow_maybe_mmap
利用条件为

已知libc地址
可控地址(可写入fake file)
可控stdout指针或者_IO_

[TQLCTF]Pwn Tunbelievable_write wp · Csome

https://csomepro.github.io/2022/02/21/TqlCTF-unbelievable-write/

题目 https://gitee.com/csomebro/ctftask/raw/master/2022-02_TQLCTF/unbelievable_write.zip
解题Checksec发现没开PIE

IDA检查，主要逻辑就是三个函数c1 c2 c3

发现只要修改target的值就可

comment

[2022gdCTF]jmp_rsp midpwn easyheap WP · Csome

https://csomepro.github.io/2022/05/23/2022gdCTF-pwn/

jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip
解题思路直接一把梭，写入ROP，在bss上写shellcode即可
EXP1234567891011121314151617181920

[2022HFCTF] Pwn babygame · Csome

https://blog.csome.cc/p/HFCTF-Pwn-babygame/

babygame题目附件https://gitee.com/csomebro/ctftask/blob/master/20220-03_HFCTF/babygame.tar
分析漏洞点就是栈溢出+格式化字符串，保护全开，需要泄露canary、函数加载地址、libc加载地址、栈地址。

可以在read

[2022gdCTF]jmp_rsp midpwn easyheap WP · Csome

https://blog.csome.cc/p/2022gdCTF-pwn/

jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip
解题思路直接一把梭，写入ROP，在bss上写shellcode即可
EXP1234567891011121314151617181920

[TQLCTF]Pwn Tunbelievable_write wp · Csome

https://blog.csome.cc/p/TqlCTF-unbelievable-write/

题目 https://gitee.com/csomebro/ctftask/blob/master/2022-02_TQLCTF/unbelievable_write.zip
解题Checksec发现没开PIE

IDA检查，主要逻辑就是三个函数c1 c2 c3

发现只要修改target的值就

这里的v10没有检查负数，可以向bss段上方的数据中写入一字节
这里的利用方法是一个小技巧，来自于got表的lazy函数注册逻辑，也就是checksec显示如下

Lazy函数注册逻辑当E

csomepro / blogcomment Goto Github PK

blogcomment's Introduction

Hi This is Csome! 这里是Csome！ 👋

blogcomment's People

Watchers

blogcomment's Issues

Recommend Projects

Recommend Topics

Recommend Org