台部落L.o.W

目錄ciscn_2019_final_3（double free，修改size構造unsorted bin）[V&N2020 公開賽]easyTHeap（修改tcache控制結構獲得unsorted bin）hitcon_2018

2020-07-04 09:32:10

最近看了一下上次安恆五月賽沒做出的幾道PWN題，感覺自己水平還是不夠，還要多學習 easybabystack（格式化字符串*， ret2csu）這題有個棧溢出漏洞但是必須輸入正確的密碼，否則就直接退出了還有個格式化字符串

2020-07-04 09:32:10

目錄PWNtwice（棧遷移，ret2csu）pwnmeofREnop PWN twice（棧遷移，ret2csu）第一次先泄露出canary和rbp地址第二次棧遷移+ROP，先puts泄露出libc，然後ret2csu把新的

2020-07-04 09:32:10

目錄PWNoooorderspringboardeasyheap（本地成功）RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太複雜的題目，利用點都是之前遇到的，運氣好拿到了一血 e

2020-07-04 09:32:10

目錄題目分析漏洞利用Exp 題目分析程序還有沙箱保護，把execve禁用了，只能orw了在init中還把fastbin關了在edit中有一個off-by-null溢出，以前這種情況都是用unlink進行攻擊，不過這題我

2020-06-10 03:57:13

目錄[2020 新春紅包題]3（Tcache stash unlink attack）hitcon_ctf_2019_one_punch（Tcache stash unlink attack）安恆四月賽（DASCTF） sales

2020-06-10 03:57:13

在Android逆向：frida學習（1）中已經介紹了frida的安裝與基本使用方法，並且以一道2015年的SECCON CTF例題展示瞭如何使用它的hook功能。下面還是以一道CTF題目來對frida的使用進行進一步說明題目

2020-06-10 03:57:13

VM pwn貌似是最近火起來的一類PWN題。最近打的好幾場比賽都出現了VM pwn的題目，正好在BUU上面遇到一道2019年的OGeek中出現的VM pwn題，感覺應該會比較簡單，另外聽說高校戰役裏的EasyVM也是偏簡單的VM

2020-06-10 03:57:13

安卓的逆向題目在ctf中已經比較常見了。自從上次網鼎杯用了frida框架做過bang之後，感覺這個框架功能很是強大，因此打算學習一下這個框架，並記錄一下學習過程以免以後忘了 frida安裝 pip install frida p

2020-06-10 03:57:13

堆利用在CTF的PWN題目中一直佔比較大，而最近的比賽的平臺也逐漸從Ubuntu16，Ubuntu18向Ubuntu19甚至更高版本轉移，爲此學習一下libc-2.29中新的特性對做題還是很有幫助的 libc-2.29新變化 l

2020-06-10 03:57:13

最近幾次比賽都遇到了不少沒見過的字符，感覺還是很有必要收集一些平時做過題目的字符，每次遇到新的都會加進來豬圈密碼（共濟會密碼） Braille alphabet（盲文）標準銀河字母 alphabet minimo

2020-05-25 21:54:23

目錄RECheck_1nMisc簽到PokémonHarley Quinncode obfuscationCrypto小學生的密碼學漢字的祕密PWNDomo RE Check_1n 在程序中找到登錄密碼 flag選項結果bas

2020-05-25 21:54:23

目錄ReblinkViQinereMiscVmpy2MiscQuestionnairebabyweb/bin/cat 2PWNTaQiniOJ-0Memory Monster IMemory Monster IIMemory Mo

2020-05-25 01:18:56

Operands(操作數) 獲取操作數的助記符我們可以調用 idc.GetOpnd(ea，long n)。第一個參數是地址，第二個 long n 是操作數索引。第一個操作數是 0 和第二個是 1。 idc.GetOpType(

2020-05-21 22:56:13

目錄Retreewhat-goMiscQRcodekeyPwn魔法房間 Re tree 這題有個神奇的樹（有點像哈弗曼樹），葉子是b-z的字母用od動態運行一下，把樹畫了出來我們的輸入會控制左走還是右走,48（‘0’）是左，

2020-05-18 21:49:03