Announcements
评论区 🍎 有什么想说的?
评论区 🍎 有什么想说的?
基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出函数 虽然里面函数名前面有zif_ ,实际上调用的函数名是 add_chunk() show_chunk() edit_chunk(...
2024-03-05-GCC-CTF https://gcc-ctf.com/ 就看看题 Flag_Roulette Description Are you tired of solving challs? Here, have a little break. If we win my game, I will give you a flag. I pro...
感谢队友带我飞. Reverse Baby_C++ 1.签到题 shift + F12直接看见flag Ez_pyc 1.在线网址反编译不全,发现是3.8的python版本,直接使用3.8的uncompyle6反编译出源码 2.一个数独游戏可以求解不过观察判断条件,发现如果数独正确输出的flag是正确flag的md5后的值提交一下发现fl...
2023年春秋杯网络安全联赛冬季赛 pwn 方向 HouseofSome , 题解 程序保护和沙箱 菜单功能 泄露libc上的地址 scannf("%ldd",&xx) 传入 - 后面报错 会给出 libc上的地址 draw功能 任意地址写一个NULL 字节 通过上面泄露的_IO...
第十六届全国大学生信息安全竞赛—创新实践能力赛 华东北赛区 minidb 程序分析 heap pwn 第一步 写菜单 类似一个数据库, 可以,添加数据库,删除数据库,show 数据库….. use_db() 里面还有一些操作 漏洞点在 use_db 里的 edit 功能里...
2023-12-17-第六届全国网络安全挑战赛青少年专项赛-实践赛-AWDP-Pwn-WriteUps_by_AhiSec pwn-easygo 程序分析 存在一个后门 输入溢出覆盖栈上数据 没什么好玩的 Break 溢出直接覆盖就行了, from pwn im...
DASCTF X CBCTF 2023|无畏者先行 Pwn-ASadStory 保护 沙箱 exploit from pwn import * s = lambda data :io.send(data) sa = lambda delim,data ...
进决赛了,但是和金砖的比赛冲突了决赛没时间去了呜呜呜😭😭😭,选择去打金砖了,好打一点。 camera 程序分析 根据程序的功能然后加上一些手法,可以double free 后面就是填满 tcachebins 然后 fastbin double free 就好了 cat 用的顺手了,我就直接用 cat ORW 就好了 ...
pwn-pwn0402 我们采用溢出后再次read 然后写shellcode 在栈上ret from pwn import * s = lambda data :io.send(data) sa = lambda delim,data :io.s...