正在全力造句中,请稍后…….

  • Discovery

    Linux kernel pwn &UAF 初探

    1.题目分析 题目是CISCN2017-babydriver。 题目给的文件还是常规那么几个。 下面就对具有漏洞的LKM进行分析。 init_和exit_

    Linux Kernel pwn & ROP初探

    通常CTF中Kernel类型的题目一般会给 start.sh(当然也可以是其他的名字例如:startvm.sh)、一个cpio文件、一个ko文件、还有bz

    BJDCTF 2020 pwn

    1.onegadget 2.secret 这题开始没看注意到printf那边到buf,然后看到TTY师傅的脚本突然开窍,借其exp,大致思路是通过name

    高校联赛2020 pwn

    1.easyheap 利用申请堆块时先申请在检查,未初始化堆,然后重叠堆,在打free_got。 2.woodenbox stdout泄漏libc,1/1

    V&N招新赛2020 pwn

    1.babybabypwn SROP再构造rop链没啥好说。 2.easyHeap 由于题目的限制,只能在tcache范围内操作,所以我们可以改tcach

    hgamectf2020 pwn week4

    1.ROP_LEVEL5 2.Annevi_Note2 这题有两种做法。 第一种: 这里由于edit时没有对index进行检查,所以我们可以使用负的ind

    I春秋新春公益赛2020 pwn Write Up

    1.Brrow Stack 就是个64位的栈转移,前面做过也有不少64位栈转移的题目了,这里就说说32位和64位的区别吧。32位下栈转移网上教程很多,无脑

    hgame 2020 pwn部分-week3

    week3的题目还是能做的。但是week3开始的时候我去刷堆题去了,就没有怎么重视,等week3结束的时候才来做的。emmm,还是tcl。 1.ROP_L

      切换主题 | SCHEME TOOL