這邊又來寫點小心得了,來講講遇到基本胖
的起手試和想法
今天這邊討論的是 CTF 的 pwn ,探討低分群的題目下的找洞XD
起手式我一般是
$ file ./vuln
$ checksec ./vuln
就是看他有那些保護和是哪種檔案,一般低分題目從保護就可猜到一二
如果啥保護都沒開, 87 % 是考 ret2shellcode
如果僅僅有開 DEP/NX ,那一般都跟 ROP 有關,有可能題目出得很簡單
只是要你單純跳某個函數,然後該函數會給你 shell
或者也有可能比較難一點,就是要寫個 ROP
然後之後大概會先把程式執行起來看看樣子,
可以輸入的地方都可以丟比較長的字來看會不會 crash
會把你輸入的東西輸出的地方可以試試看 fmt vuln
因為是基本簡單題目的探討,所以這邊不說 heap ,大概常見的場景就上面這些吧
不過,題目有點點普通程度,大概就要丟 ida pro 來看看 code 分析了
然後大概就會跟 heap 扯上邊了 O_O