Index of Pwn

• 总结一些做过的经典Pwn题目~

Shell Code

漏洞类型	知识点	传送门
栈溢出	ASCII shellcode (by alpha3)	EasyShellcode
栈溢出	栈迁移/shellcode	Number_Killer
/	ASCII shellcode (手动编码)	pwn-base
/	nop sled	snow_mountain
...	...	...

ROP

漏洞类型	知识点	传送门
bof	变量覆盖	my_cannary
bof	无符号整数	babystack2/blacksmith
数组越界	盲打	blind_note
数组越界	/	stack2
fsb+bof	泄漏canary	babyrop2
fsb+bof	printf_chk("%a")/do-while	chk_rop
bof	ret2dl_resolve	bof
bof	爆破+ret2dl_resolve	stack
bof(8 bytes)	栈迁移	welpwn
bof(8 bytes)	栈迁移+seccomp(0x3b)	ROP
bof+栈地址泄漏	栈迁移(扩大栈空间)	es2
...	...	...

One Gadget

漏洞类型	知识点	传送门
栈泄漏+改写	one_gadget	week2_4
...	...	...

GOT overwrite

漏洞类型	知识点	传送门
任意写	GOT覆写	week2_3
...	...	...

Format String

漏洞类型	知识点	传送门
fsb	%n	CGfsb/fmt32
fsb+bof	泄漏canary	babyrop2
fsb	[全保护]修改libc函数指针/free_hook	fmt64
...	...	...

Double free

漏洞类型	知识点	传送门
double free	伪造chunk	samsara
double free	unsorted bin leak	week2_2
...	...	...

fastbin attack

漏洞类型	知识点	传送门
fastbin attack	malloc内存分配机制	Summoner
...	...	...

IO_FILE attack

漏洞类型	知识点	传送门
数组越界	修改IO_FILE	complaint
...	...	..

About Linux shell cmd

漏洞类型	知识点	传送门
/	绕过命令过滤+stdout重定向+ls -i命令	find_yourself
命令注入	逆向分析+指令链接符号 ;	dizzy
命令注入	指令链接符号 ;	babyrouter
...	...	...

Statically Linked

漏洞类型	知识点	传送门
栈溢出	mprotect/ROPgadget --static/ROP	3dsctf_2016
任意写	ROP/fini_array劫持/栈迁移	3x17
...	...	...

Other

漏洞类型	知识点	传送门
缓冲区溢出	变量覆盖+ctypes调用Libc函数	guess_num
路径穿越	(WEB) HTTP协议	httpd
栈溢出	(Crypto) RSA加密	encrypted_stack
...	...	...