ditto's blog


  • 首页

  • 关于

  • 标签

  • 归档

  • 站点地图

2019红帽杯final三道pwn的wp

发表于 2019-11-25
字数统计: 2.4k | 阅读时长 ≈ 13

太远了没有去…赛后别的师傅给的题目.做了三道vm类的题目,json解析的做不来…

阅读全文 »

Chrome_v8_716044 Array.prototype.map OOB write

发表于 2019-11-04
字数统计: 1.4k | 阅读时长 ≈ 7

Issue 716044: V8: OOB write in Array.prototype.map builtin
https://bugs.chromium.org/p/chromium/issues/detail?id=716044

阅读全文 »

数字经济2019线下 v8 exploit

发表于 2019-11-03
字数统计: 1.8k | 阅读时长 ≈ 9

因为考试没去…场外看了看题。patch新增了一个builtin,存在UAF。
比赛的时候只给了编译好的chrome和对应的commit,没有给出v8的版本…,后来知世师傅发现可以在chrome里通过查看version查看v8的版本….
目标版本是7.7.2 , 我的exp是本地7.7.9调试的.

阅读全文 »

一些题目的复现...

发表于 2019-10-14
字数统计: 1.8k | 阅读时长 ≈ 9
越来越发现自己是真的太菜了,多复现题目吧…不写wp太容易忘了. Ogeek final ovm从ex师傅那里找到了源文件,然后做了做. 分析没有去掉符号表,比较好分析.寄存器,程序段,栈都以全局变量的形式存在: SP和IP寄存器保存在reg数组中:12345678write(1, "PC: ", 4 ...
阅读全文 »

ctf中pwn入门指南

发表于 2019-10-02
字数统计: 849 | 阅读时长 ≈ 2
前言下面给出的学习路线都是根据我的学习经历总结出来的(肯定有很多问题,仅供参考),我本身学习pwn不到一年时间,学习时间不长,中间踩过很多的坑,给社团想学pwn的新人做个参考. 基础语言:c :c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。c ...
阅读全文 »

QWB2019 babycpp & random复现

发表于 2019-09-30
字数统计: 3k | 阅读时长 ≈ 15
babycpp分析:程序本身模拟两种类型的数组IntArray,StringArray.其中IntArray用来存放整形数字,StringArray用来存放字符串.有一种JS解释器中Array对象属性的表示的感觉.通过分析得到存放数组信息的结构体:12345600000000 info ...
阅读全文 »

VM pwn 初探

发表于 2019-09-28
字数统计: 2.4k | 阅读时长 ≈ 12
前言第一次遇到虚拟机类的pwn题是国赛线上初赛,当时没有学过解释器,不懂虚拟机的实现。复现下国赛和字节跳动ctf的两道vm pwn题.关于写虚拟机,这篇文章挺不错的:手把手教你构建 C 语言编译器(2)- 虚拟机这篇也是我刚学解释器时看的文章.. ciscn 2019 Virtual分析程序开始处分 ...
阅读全文 »

KCTF 2019 Q3 V8 exploit

发表于 2019-09-25
字数统计: 2.1k | 阅读时长 ≈ 10
前言比赛的时候分析了下..但由于对js不够了解..没想到怎么绕过array.length和end之间的比较.赛后看别人的exp,学到了很多. 参考:看雪CTF2019Q3 第十二题:精忠报国 题目设计思路看雪 ctf q3 第十二题:精忠报国 diff123456789101112131415161 ...
阅读全文 »

V8 Turbofan Node_Reduce

发表于 2019-09-23
字数统计: 1.3k | 阅读时长 ≈ 6
参考Ignition and TurboFan Compiler PipelineTurboFan TechTalk presentation图片都是从这个ppt里截的图 ReduceGraph优化的一些阶段都会进行graph的reduce操作,以typedlowering阶段为例:12345678 ...
阅读全文 »

35C3_CTF_2018 Krautflare分析

发表于 2019-09-21
字数统计: 2.9k | 阅读时长 ≈ 14
前言:一道关于v8 turbofan中typer漏洞的题目.构造起来很困难…漏洞出自: https://bugs.chromium.org/p/project-zero/issues/detail?id=1710 主要参考了这篇文章:Exploiting the Math.expm1 typing ...
阅读全文 »
123
ditto

ditto

pwn for fun

28 日志
6 标签
RSS
GitHub
© 2019 ditto | Site words total count: 58k
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.4