- 总结一些做过的经典Pwn题目~
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 栈溢出 | ASCII shellcode (by alpha3) |
EasyShellcode |
| 栈溢出 | 栈迁移/shellcode |
Number_Killer |
| / | ASCII shellcode (手动编码) |
pwn-base |
| / | nop sled |
snow_mountain |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
bof |
变量覆盖 | my_cannary |
bof |
无符号整数 | babystack2/blacksmith |
| 数组越界 | 盲打 | blind_note |
| 数组越界 | / | stack2 |
fsb+bof |
泄漏canary | babyrop2 |
fsb+bof |
printf_chk("%a")/do-while |
chk_rop |
bof |
ret2dl_resolve |
bof |
bof |
爆破+ret2dl_resolve |
stack |
bof(8 bytes) |
栈迁移 | welpwn |
bof(8 bytes) |
栈迁移+seccomp(0x3b) |
ROP |
bof+栈地址泄漏 |
栈迁移(扩大栈空间) | es2 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 栈泄漏+改写 | one_gadget | week2_4 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 任意写 | GOT覆写 | week2_3 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
fsb |
%n |
CGfsb/fmt32 |
fsb+bof |
泄漏canary | babyrop2 |
fsb |
[全保护]修改libc函数指针/free_hook |
fmt64 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
double free |
伪造chunk | samsara |
double free |
unsorted bin leak |
week2_2 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| fastbin attack | malloc内存分配机制 | Summoner |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 数组越界 | 修改IO_FILE | complaint |
| ... | ... | .. |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| / | 绕过命令过滤+stdout重定向+ls -i命令 |
find_yourself |
| 命令注入 | 逆向分析+指令链接符号 ; |
dizzy |
| 命令注入 | 指令链接符号 ; |
babyrouter |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 栈溢出 | mprotect/ROPgadget --static/ROP |
3dsctf_2016 |
| 任意写 | ROP/fini_array劫持/栈迁移 |
3x17 |
| ... | ... | ... |
| 漏洞类型 | 知识点 | 传送门 |
|---|---|---|
| 缓冲区溢出 | 变量覆盖+ctypes调用Libc函数 |
guess_num |
| 路径穿越 | (WEB) HTTP协议 | httpd |
| 栈溢出 | (Crypto) RSA加密 | encrypted_stack |
| ... | ... | ... |