ciscn2019-daily Posted on 2019-05-02 介绍国赛2019的一道题,不难,但是我们三个pwn手一个都没做出来,尴尬。 (时隔N个月,终于恢复博客了) Read more »
pwnable-tw-BookWriter Posted on 2018-11-21 介绍pwnable.tw 上的一道题,做这道题主要是为了学习一下House of orange。 其实重点还是后面的,_IO_FILE。(o^^o) Read more »
IO_FILE Posted on 2018-11-19 | Edited on 2018-11-20 介绍最近做题遇到好几次攻击IO_FILE结构体的,整理一下相关资料。(抄 ctf wiki ^ - ^) FILE文件结构在标准I/O 库中,每个程序启动时有三个文件流是自动打开的:stdin、stdout、stderr。因此在初始状态下,_IO_list_all 指向了一个有这些文件流构成的链表,但是需要注意的是这三个文件流位于 libc.so的数据段。而我们使用fopen创建的文件流是分配在堆内存上的。 Read more »
pwnable.tw-secretgarden Posted on 2018-11-18 | Edited on 2018-11-19 介绍找大佬要来的堆练习题3。 是pwnable.tw中一道堆的题目。 有好多种姿势getshell,实在是长见识了。 Read more »
Codegate-CTF-2018-marimo Posted on 2018-11-17 | Edited on 2018-11-18 介绍找大佬要来的堆练习题2。 是Codegate CTF中一道堆溢出的题目。 Read more »
CISCN-CTF-2018-task_supermarket Posted on 2018-11-16 | Edited on 2018-11-17 介绍堆方面的题做的实在太菜了,找大佬要了几道题,来练练手。 这是CISCN中的一道简单的堆的题目。 分析程序分析题目流程,比较清晰。add添加、del删除、list显示全部、price修改价格、description修改描述。其中bss段中那段数据的结构体如下。 Read more »
MCTF 人类的本质是什么? Posted on 2018-11-07 | Edited on 2018-11-08 介绍这是MCTF的一道题目,貌似是浙警的校赛,不得不吐槽,这个服务器binary和给我们的不一样我是真的服气。(下面会有解释) 格式化字符串漏洞格式化字符串的漏洞,虽然不常见,但是自己掌握的不咋滴,吐槽的时候顺便记录一下做的过程,不确定是不是非预期解。 Read more »
国立台湾大学 pwn视频 Posted on 2018-08-16 | Edited on 2018-11-08 介绍台湾老哥在YouTube的视频,讲的还是很不错的,很适合入门,自己就是靠这个入门的。 链接地址 https://www.youtube.com/watch?v=WnDAHK-PxhQ&frags=pl%2Cwn