2020上海邀请赛初赛PWN-wp

一共四个题,除了那个cpu得其他都比较简单(也有可能是VM那个我做复杂了Orz)

Read More

2020湖湘杯PWN部分WP

湖湘杯,还剩仨小时放2个堆题,懂得都懂。
太JB恶心了。时间都来不及做。一早上就出两个签到题,秒完直接划水。然后最后三个小时给我来这个?我真是吐了。Orz

Read More

MSF免杀🐎

The article has been encrypted, please enter your password to view.

Read More

某湖论剑部分pwn

The article has been encrypted, please enter your password to view.

Read More

名字叫啥

The article has been encrypted, please enter your password to view.

Read More

2020WMCTF_cfgo_CheckIn

这次比赛的pwn题貌似都不错,本次写下其中cfgo_CheckIn的题解

Read More

DASCTF 7月部分pwn

这次比赛有点短小啊(滑稽),三个pwn题,做了两个。其中的一道堆质量还挺不错。
2020-7-27:(eg32已经复现)

Read More

某堆复现(getchar引发malloc)

最近总是遇到各种scanf,printf等函数的非预期解,总的来说都是缓冲区不够了申请堆块来放置数据。
本次用一个例题来阐述getchar函数引发malloc的复现。

Read More

angr初探

这几天断断续续的都是事,都没静下来学点东西..

Read More

RCTF no_write

这道题ban掉了打印函数,当时比赛的时候找到了相关的SROP开启沙盒的博客,也知道了要考虑用strncmp来进行flag的单字节的爆破。但是我一鼓作气再而衰了,第二天没太玩命,利用脚本没有写出来,
SROP对于我还说还是套脚本..

Read More