‍ 2023年春秋杯网络安全联赛冬季赛 ​pwn 方向 HouseofSome​ , 题解 ‍ ​​ ‍ 程序保护和沙箱 ​​ ​​ ‍ 菜单功能 泄露libc上的地址 ​scannf("%ldd",&xx)​ 传入 -​ 后面报错 会给出 libc上的地址​ ​​ ‍ draw功能 任意地址写一个NULL 字节 通过上面泄露的_IO...

‍ 第十六届全国大学生信息安全竞赛—创新实践能力赛 华东北赛区 ‍ ‍ ‍ minidb 程序分析 heap pwn 第一步 写菜单 类似一个数据库， 可以，添加数据库，删除数据库，show 数据库….. ​​ ‍ use_db() 里面还有一些操作 ​​ 漏洞点在 use_db 里的 edit 功能里...

‍‍ 2023-12-17-第六届全国网络安全挑战赛青少年专项赛-实践赛-AWDP-Pwn-WriteUps_by_AhiSec ‍ ‍ pwn-easygo ‍ 程序分析 ‍ 存在一个后门 输入溢出覆盖栈上数据 没什么好玩的 ‍ Break ‍ 溢出直接覆盖就行了， ‍ from pwn im...

‍ ‍ DASCTF X CBCTF 2023｜无畏者先行 ‍ ‍ Pwn-ASadStory ‍ 保护 ​​ 沙箱 ​​ ‍ exploit from pwn import * s = lambda data :io.send(data) sa = lambda delim,data ...

进决赛了，但是和金砖的比赛冲突了决赛没时间去了呜呜呜😭😭😭，选择去打金砖了，好打一点。 camera ‍ 程序分析 ‍ ​​ ‍ 根据程序的功能然后加上一些手法，可以double free 后面就是填满 tcachebins 然后 fastbin double free 就好了 ‍ ​​ ‍ ‍ cat 用的顺手了，我就直接用 cat ORW 就好了 ​...

‍ ‍ ‍ pwn-pwn0402 ‍ ​​​​ ‍ 我们采用溢出后再次read 然后写shellcode 在栈上ret ‍ ​​ ‍ ​​ from pwn import * s = lambda data :io.send(data) sa = lambda delim,data :io.s...

‍ ‍ ‍ ​​ ‍ ‍ PWN-arrary_index_bank ‍ ‍ 程序功能 1 可以泄露stack 上的数据 如 stack_addr 和 elf_addr 等 2 修改一个stack[idx] ;idx !> you ;you = 1 修改 stack[idx] 处的数据 3 存在后 system(“\/bin/sh”) 4 漏洞点 可以修改 ...

‍ ‍ ​ ‍ 5 道pwn 题 ‍ love 存在 格式化字符串漏洞 ​​ ‍ 然后进入 vuln 函数，然后直接溢出,由于上面需要的libc_base Canary 都已经有了，可以直接 return system(“/bin/sh”); ​​ exploit 非预期 from pwn import * s = lambda data...

https://ctf.amateurs.team/ 1.pwn-rntk 代码恢复 程序自己生产里一个类似 canary 的东西，溢出检测 #include<stdio.h> #include<string.h> #include<stdlib.h> #include <time.h> long long int gl...

二进制专项-签到 ‍ 简单统计下参与人数，祝大家玩得开心~ DASCTF{Welcome_to_DASCTF5} ‍ Reverse-careful ‍ 题目给出了一个恶意样本,请分析出样本请求服务器的域名(flag的形式为DASCTF{md5(域名)}) 其中md5值都是小写 ‍ 拿到题目直接 IDA Pro 打开, 一眼就可以看 gethostbyname()...