iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 22
0
Security

資安隨意分享的30天系列 第 22

Day22 - 打胖找洞簡單談

  • 分享至 

  • xImage
  •  

前言

這邊又來寫點小心得了,來講講遇到基本的起手試和想法

正文

今天這邊討論的是 CTF 的 pwn ,探討低分群的題目下的找洞XD

起手式我一般是

$ file ./vuln
$ checksec ./vuln

就是看他有那些保護和是哪種檔案,一般低分題目從保護就可猜到一二

如果啥保護都沒開, 87 % 是考 ret2shellcode

如果僅僅有開 DEP/NX ,那一般都跟 ROP 有關,有可能題目出得很簡單

只是要你單純跳某個函數,然後該函數會給你 shell

或者也有可能比較難一點,就是要寫個 ROP


然後之後大概會先把程式執行起來看看樣子,

可以輸入的地方都可以丟比較長的字來看會不會 crash

會把你輸入的東西輸出的地方可以試試看 fmt vuln

因為是基本簡單題目的探討,所以這邊不說 heap ,大概常見的場景就上面這些吧


不過,題目有點點普通程度,大概就要丟 ida pro 來看看 code 分析了

然後大概就會跟 heap 扯上邊了 O_O


上一篇
Day21 - orw in ARM (pwntools)
下一篇
Day23 - AES 簡單小結
系列文
資安隨意分享的30天30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言