MSF免杀🐎

The article has been encrypted, please enter your password to view.

Read More

某湖论剑部分pwn

The article has been encrypted, please enter your password to view.

Read More

名字叫啥

The article has been encrypted, please enter your password to view.

Read More

2020WMCTF_cfgo_CheckIn

这次比赛的pwn题貌似都不错,本次写下其中cfgo_CheckIn的题解

Read More

DASCTF 7月部分pwn

这次比赛有点短小啊(滑稽),三个pwn题,做了两个。其中的一道堆质量还挺不错。
2020-7-27:(eg32已经复现)

Read More

某堆复现(getchar引发malloc)

最近总是遇到各种scanf,printf等函数的非预期解,总的来说都是缓冲区不够了申请堆块来放置数据。
本次用一个例题来阐述getchar函数引发malloc的复现。

Read More

angr初探

这几天断断续续的都是事,都没静下来学点东西..

Read More

RCTF no_write

这道题ban掉了打印函数,当时比赛的时候找到了相关的SROP开启沙盒的博客,也知道了要考虑用strncmp来进行flag的单字节的爆破。但是我一鼓作气再而衰了,第二天没太玩命,利用脚本没有写出来,
SROP对于我还说还是套脚本..

Read More

GKCTF_pwn_Domo(出题人角度)

The article has been encrypted, please enter your password to view.

Read More

kernel_Double_Fetch详解

Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。

Read More