DASCTF 2020安恒月赛 4月 pwn题解

Posted on 2020-04-26

1.echo server 就是个简单的栈溢出,不过注意远程环境是ubuntu 18.04在用system的时候记得加一个ret。具体为什么要加一个ret


Linux Kernel pwn & ROP初探

Posted on 2020-04-22

通常CTF中Kernel类型的题目一般会给 start.sh(当然也可以是其他的名字例如:startvm.sh)、一个cpio文件、一个ko文件、还有bz


BJDCTF 2020 pwn

Posted on 2020-03-23

1.onegadget 2.secret 这题开始没看注意到printf那边到buf,然后看到TTY师傅的脚本突然开窍,借其exp,大致思路是通过name


高校联赛2020 pwn

Posted on 2020-03-23

1.easyheap 利用申请堆块时先申请在检查,未初始化堆,然后重叠堆,在打free_got。 2.woodenbox stdout泄漏libc,1/1


V&N招新赛2020 pwn

Posted on 2020-03-23

1.babybabypwn SROP再构造rop链没啥好说。 2.easyHeap 由于题目的限制,只能在tcache范围内操作,所以我们可以改tcach


hgamectf2020 pwn week4

Posted on 2020-03-23

1.ROP_LEVEL5 2.Annevi_Note2 这题有两种做法。 第一种: 这里由于edit时没有对index进行检查,所以我们可以使用负的ind


I春秋新春公益赛2020 pwn Write Up

Posted on 2020-03-23

1.Brrow Stack 就是个64位的栈转移,前面做过也有不少64位栈转移的题目了,这里就说说32位和64位的区别吧。32位下栈转移网上教程很多,无脑


hgame 2020 pwn部分-week3

Posted on 2020-02-09

week3的题目还是能做的。但是week3开始的时候我去刷堆题去了,就没有怎么重视,等week3结束的时候才来做的。emmm,还是tcl。 1.ROP_L


hgame 2020 pwn部分-week2

Posted on 2020-01-29

1.findyourself 这题我也不知道是啥,好像是什么proc shell反正没听过,先记录下来再说。 Step1:ls -l /proc/self