WINPWN栈溢出

简单的栈溢出题,边学边写。
-.-

Read More

2020WMCTF_cfgo_CheckIn

这次比赛的pwn题貌似都不错,本次写下其中cfgo_CheckIn的题解

Read More

DASCTF 7月部分pwn

这次比赛有点短小啊(滑稽),三个pwn题,做了两个。其中的一道堆质量还挺不错。
2020-7-27:(eg32已经复现)

Read More

某堆复现(getchar引发malloc)

最近总是遇到各种scanf,printf等函数的非预期解,总的来说都是缓冲区不够了申请堆块来放置数据。
本次用一个例题来阐述getchar函数引发malloc的复现。

Read More

angr初探

这几天断断续续的都是事,都没静下来学点东西..

Read More

RCTF no_write

这道题ban掉了打印函数,当时比赛的时候找到了相关的SROP开启沙盒的博客,也知道了要考虑用strncmp来进行flag的单字节的爆破。但是我一鼓作气再而衰了,第二天没太玩命,利用脚本没有写出来,
SROP对于我还说还是套脚本..

Read More

GKCTF_pwn_Domo(出题人角度)

The article has been encrypted, please enter your password to view.

Read More

kernel_Double_Fetch详解

Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。

Read More

安恒四月赛PWN

三道PWN,感觉还好。

Read More

exit_hook攻击

更改exit()某一结构体,可以实现exit()函数的劫持。

Read More