进决赛了，但是和金砖的比赛冲突了决赛没时间去了呜呜呜😭😭😭，选择去打金砖了，好打一点。 camera ‍ 程序分析 ‍ ​​ ‍ 根据程序的功能然后加上一些手法，可以double free 后面就是填满 tcachebins 然后 fastbin double free 就好了 ‍ ​​ ‍ ‍ cat 用的顺手了，我就直接用 cat ORW 就好了 ​...

‍ ‍ ‍ pwn-pwn0402 ‍ ​​​​ ‍ 我们采用溢出后再次read 然后写shellcode 在栈上ret ‍ ​​ ‍ ​​ from pwn import * s = lambda data :io.send(data) sa = lambda delim,data :io.s...

‍ ‍ ‍ ​​ ‍ ‍ PWN-arrary_index_bank ‍ ‍ 程序功能 1 可以泄露stack 上的数据 如 stack_addr 和 elf_addr 等 2 修改一个stack[idx] ;idx !> you ;you = 1 修改 stack[idx] 处的数据 3 存在后 system(“\/bin/sh”) 4 漏洞点 可以修改 ...

‍ ‍ ​ ‍ 5 道pwn 题 ‍ love 存在 格式化字符串漏洞 ​​ ‍ 然后进入 vuln 函数，然后直接溢出,由于上面需要的libc_base Canary 都已经有了，可以直接 return system(“/bin/sh”); ​​ exploit 非预期 from pwn import * s = lambda data...

https://ctf.amateurs.team/ 1.pwn-rntk 代码恢复 程序自己生产里一个类似 canary 的东西，溢出检测 #include<stdio.h> #include<string.h> #include<stdlib.h> #include <time.h> long long int gl...

二进制专项-签到 ‍ 简单统计下参与人数，祝大家玩得开心~ DASCTF{Welcome_to_DASCTF5} ‍ Reverse-careful ‍ 题目给出了一个恶意样本,请分析出样本请求服务器的域名(flag的形式为DASCTF{md5(域名)}) 其中md5值都是小写 ‍ 拿到题目直接 IDA Pro 打开, 一眼就可以看 gethostbyname()...