2025西湖论剑
type
status
date
slug
summary
tags
category
icon
password
AI summary
Vpwn
漏洞点在push函数,可以一次4字节往栈里写入数据
注意覆盖count时控制好大小,之后可以通过show函数泄露count大小个4字节为单位的内存空间,得pie和libc
然后pop掉,重新覆盖一次count,再通过push函数写ret2syscall
最后exit触发
Heaven's door
程序可以执行用户写的shellcode,在执行前会检查系统调用,只允许2次系统调用
思路是第一次open后通过mmap映射在内存里,重新执行一次程序,write出来
sharkp
wireshark过滤http流,在8191流里发现接口
在9494流看到elf文件,dump出来
elf放在安恒云沙箱里跑,得ip地址
