-
长城杯半决pwn——HashNote
(´ΘωΘ`) HashNote准备国赛的时候协会web手给的题,说是春秋云境靶场里渗透出来的是。 逆向分析一打开就是经典无符号,然后是静态编译没有外部库。 虽然乍一看很恶心,但是逆过go之后看这个还是比较眉清目秀的,很容易找到主函数 然后... -
省赛小记
O.o 遗憾下播,会做一道,但是比赛的时候脑子抽风了,索性队伍不差我这100分所以没有难过到自责的地步。 shellcode受到之前做的题目影响有点大,,看到禁了syscall然后open,read过下意识以为侧信道相关 不过没开沙箱,实际上利用手段... -
2024SCTF pwn题全解(上)
因为拖了太久不发索性把这些全做了..\n然而鉴于短时间内入门内核有点困难,所以应该是把这4道做了(
-
ByteCTF2024-ezheap
ezheap主要利用手法是 house of orange ,因为没有 free。edit里面可以随便溢出,改 top chunk。 思路是先house of orange打爆一次top chunk,unsortedbin里进一个chunk,泄露li... -
四道小题快送
2024DASCTF 暑期挑战赛、羊城杯、SEKAI CTF 2024
本来应该暑假就做完的hhh -
摔晓月,坐残星,温旧梦
没啥好看的
-
Plaidctf2024-ICMP | 只完成了1/15的复现
什么傻鸟题,把姐们吊成翘嘴了
-
图解unsortedbin attack & largebin attack
可能有点钻牛角尖的源码分析。
bin_at;
可能不是很重要但我不能白花时间。。 -
羽毛要飞升了
好累好累,怎么会一不小心连轴转