[ZJCTF 2019]EasyHeap

【[ZJCTF 2019]EasyHeap | house of spirit 调试记录】的更多相关文章

[ZJCTF 2019]EasyHeap | house of spirit 调试记录

BUUCTF 上的题目,由于部分环境没有复现,解法是非期望的 house of spirit 第一次接触伪造堆的利用方式,exp 用的是 Pwnki 师傅的,本文为调试记录及心得体会. 逆向分析的过程请见超链接,下面是我加了注释后的 exp: from pwn import * #p = process('./easyheap') p = remote('node3.buuoj.cn' ,'27234') elf = ELF('./easyheap') context.log_level = '…

[BUUCTF]PWN——[ZJCTF 2019]EasyHeap

[ZJCTF 2019]EasyHeap 附件步骤: 例行检查,64位程序试运行一下看看程序大概执行的情况,经典的堆块的菜单 64位ida载入,首先检索字符串,发现了读出flag的函数看一下每个选项的函数 add 这边size的大小由我们输入控制,heaparray数组在bss段上存放着我们chunk的指针 edit,简单的根据指针修改对应chunk里的值,但是这里的size也是由我们手动输入的,也就是说只要我们这边输入的size比add的时候输入的size大就会造成溢出 delete,释…

目录逆向分析 create 函数 edit 函数 delete 函数利用思路 exp 脚本 get flag 内容来源逆向分析 -------------------------------- Easy Heap Creator -------------------------------- 1. Create a Heap 2. Edit a Heap 3. Delete a Heap 4. Exit -------------------------------- Your choi…

SPI 核软件调试记录

SPI 核软件调试记录 1.首先说说int SpiFlashWaitForFlashReady(void)这一函数,基本上其它函数在执行的时候,都会事先执行一次此函数. 因为此函数的作用主要是用来等待,所以整个语句在一个循环里面.第一步是检测spi flash 的状态,若spi flash 已经完成了上一次传送, 状态为XST_SUCCESS,否则,函数直接返回XST_FAILURE 即not ready.检测ReadBuffer[1]中的值若果为0,则break循环,函数返回XST…

Video Timing Controller v6.1软件调试记录

Video Timing Controller v6.1软件调试记录 GUI配置: . case XVTC_VMODE_PAL: //576i@50 { TimingPtr->Interlaced = ; // Horizontal Timing TimingPtr->HActiveVideo = ; TimingPtr->HFrontPorch = ; TimingPtr->HSyncWidth = ; TimingPtr->HBackPorch = ; TimingPtr…

Video Test Pattern Generator(7.0)软件调试记录

Video Test Pattern Generator(7.0)软件调试记录 . XVidC_VideoMode XVIDC_VM_576_50_I = XVIDC_VM_720x576_50_I . typedef struct { u16 HActive; u16 HFrontPorch; u16 HSyncWidth; u16 HBackPorch; u16 HTotal; u8 HSyncPolarity; u16 VActive; u16 F0PVFrontPorch; u16 F0…