原创 2020SCTF PWN部分wp
人在樓頂,感覺良好。 目前的自己還是隻能做一些常規的Liunx下的PWN題,對其他的我就是個廢物了。 這裏寫目錄CoolCodesnake總結 CoolCode 這個題主要是shellcode非常的難構造。 比賽的時候whali3
2020-07-07 05:43:26
1
原创 QT找不到windows.h解決方法
搞C++大作業,github上扒了QT項目,跑的時候顯示找不到windows.h,想着好久沒用了,環境崩了,就去找解決方案。 歸根結底就是我的環境變量配置的有問題 噁心了我半天,本來以爲是VS的問題,但是不是,最後還是環境變量的問
2020-07-01 21:21:27
1
原创 2020第五空間部分wp
我是廢物~,我個人的話出了4個題。分別是pwn類的twice,of,misc類的loop,re類的rev,寫下wp,後續的話可能會更新pwn類的pwnme的wp,由於我環境搭建沒打好,pwnme本來也是個簡單題來着。 等環境整好了
2020-07-01 21:21:27
原创 DASCTF 6月部分pwn wp
感覺質量挺高的,有點昏迷, 目錄Memory-Monster-IVoooooordereasyheapspringboardsecret寫在最後 Memory-Monster-IV 這個題我是真的服了,噁心了我一天時間,最後還是沒
2020-07-01 21:21:27
1
原创 GKCTF_pwn_Domo(出題人角度)
首先是昨天舉行的GKCTF順利舉辦,特別感謝爲我們辛苦做題目測試與運維的glzjin師傅,爲我們的比賽前前後後忙活了好幾天。然後感謝各位師傅們辛苦來打比賽。 這次比賽我出了一道pwn,後來跟師傅們討論的時候發現師傅們都是通過非預期
2020-06-07 22:14:25
3
原创 kernel_Double_Fetch詳解
博客地址 Double_Fetch本質上是一種條件競爭漏洞,當系統採用併發編程,經常對資源進行共享時,往往會出現條件競爭漏洞。 條件競爭的條件 我們以計算機程序方面的條件競爭來舉例,當一個軟件的運行結果依賴於進程或者線程的順序時,
2020-06-07 22:14:25
原创 libc.2.29漏洞利用及原理
博客地址 還是在csdn裏訪問方便點。 tcache poisoning 原理 在libc2.27中,由於對tcache缺少充分的檢查,導致double frees橫行,在libc2.29中對tcache添加了一些東西。 mall
2020-06-07 22:14:25
原创 高校戰“疫”網絡安全分享賽pwn部分wp
高校戰“疫”網絡安全分享賽pwn部分wp 博客地址 easyheap 剛復現的第一題,並且在剛開始的時候連洞都找不到…可真是當頭一棒。 漏洞在申請的大小大於0x400時,return。這時ptr[i]沒有被釋放,接下來就是常規劫
2020-06-07 22:14:25
原创 exit_hook劫持
更改exit()某一結構體,再調用exit()可以實現程序流程的劫持。 原理分析 首先查看exit()源代碼,我的libc=2.27 調用__run_exit_handlers函數,查看源代碼, exit.c 77行。
2020-06-07 22:14:25
原创 BJDCTF 2nd pwn Writeup
博客地址 沒做完…沒出的題復現了補上去… r2t3 整數溢出,還是比較簡單的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.
2020-06-07 22:14:25
原创 MidnightsunCTF Quals 2020 pwn
博客地址 外國人出的題往往比較有特色,相對我國大大小小的比賽尤其是一些堆題,往往都是一個固定的套路,越做最多寫腳本的速度快了,其實並沒有學到什麼新東西。 pwn1,pwn2,pwn4都是簡單的題,pwn3是arm棧溢出,pwn5是
2020-06-07 22:14:15