Categories
饮水思源,笃定前行
2020-拟态防御PWN解题 2020-拟态防御PWN解题
前言很早的比赛,做一个总结。凭借着师傅们的努力最终登顶! newpad:off by nulleasy_stack:格式化字符串+栈溢出rbsystem:负数溢出+利用fopen和fread函数分配的堆来leak libcgoodnote:
2020-12-09
2020-虎符线上赛部分PWN解题 2020-虎符线上赛部分PWN解题
[toc] 前言很早的比赛,线下被俺们鸽掉了,这里做个总结 count:栈溢出SecureBox:汇编层面的一个整数溢出,很有意思MarksMan:改三个字节,通过exit来getshell count程序没开PIE,主函数如下: 这个题
2020-12-09
2020 TCTF预选赛和决赛部分PWN题复盘 2020 TCTF预选赛和决赛部分PWN题复盘
SummaryDuet:沙箱+off by one 2.29: 思路一:利用off by one进行overlapping,构造A可以改写B的header,最终目标是UAF泄露出libc和heap base,以及largebin attac
2020-10-29
2020 IISC线上赛PWN解题 2020 IISC线上赛PWN解题
0x00 Summarylogger整数溢出+脏数据泄露。改bss上stderr指针为伪造的file结构体,2.23 FSOP攻击 foo:UAF,加Cookie检测,爆破出Cookie,然后利用scanf的trick进行malloc_co
2020-10-27
2020-N1CTF部分PWN解题 2020-N1CTF部分PWN解题
前言tag:hijacking tcache_perthread_struct、libc 2.31、C++、 easywrite是2.31题目,改掉vmmap的地址中 tcache_perthread_struct地址为我们可控内存,写fr
2020-10-20
2020-西湖论剑部分PWN解题 2020-西湖论剑部分PWN解题
0x01 summarymmutage:两个洞一个double free和栈溢出,栈溢出后面接一个输出可以leak canary,由于给了栈地址并且可以edit stack所以可以double free改fd到stack上,这样就可以rop
2020-10-20
2020-国赛半决赛PWN题记录 2020-国赛半决赛PWN题记录
半决赛day1pwn1简单的分析栈溢出,栈迁移后利用函数打印libc地址,最后system(“/bin/sh”),这个题当时做调试的时候出了些问题,这里有这么几个点:1.没有用raw_input()暂停。2.对32位连续调用函数的清空栈的做
2020-09-25
2020-国赛初赛PWN题记录 2020-国赛初赛PWN题记录
easybox思路考点:IO leak、off by one、2.23 堆溢出,off by one,没有show功能,和蓝帽杯一道题只是换成了2.23。思路是将一个chunk同时释放到unsorted bin和fastbin 0x70那条
2020-09-24
2020-高校战疫部分PWN题复盘 2020-高校战疫部分PWN题复盘
前言Short_path_V2IDA分析got表可劫持、PIE没开启 程序一开始就读取flag到bss上了。 create功能: 我们看到开始就创建了0x10的chunk作为price,但后面有小于0x100的指定size的chunk
2020-09-20
2020 第五空间安全大赛 2020 第五空间安全大赛
twice查看文件 PIE没开、RELRO没开. 栈迁移 IDA分析 程序很简单,就是循环两次来进行输入,再打印出来。输入的地方有栈溢出,第一次只能溢出1个byte,第二次可以溢出0x18个byte。 思路第一步:利用溢出一个字节来泄露
2020-09-09
2020-钓鱼杯 2020-钓鱼杯
veryeasy0x01 查看文件 保护全开,2.27 libc **考点:**2.27 double free,io file attack 0x02 IDA分析 标准的菜单题,有创建、编辑、删除,没有打印信息功能 创建功能,这里就是
2020-08-30
2020-蓝帽杯-PWN 2020-蓝帽杯-PWN
0x00 前言参加了2020蓝帽杯的线上赛,成功被大佬带飞,如果再给点时间,PWN就AK了,P1umer师傅在比赛结束的15分钟做出了全场最少解的题目,tql! 0x01 camp查看文件 保护全开 IDA分析主函数: STDOUT功
2020-08-09
1 / 2