Avatar notebook default
比赛WP
29篇文章 · 10515字 · 2人关注
  • Resize,w 360,h 240
    2019数字经济云安全共测大赛初赛_pwn

    比赛一共3题pwn,两题入门,最后一题中等挺有意思,涉及到seccomp以及shellcode爆破flag 题目地址: https://gith...

    0.2 844 0 2
  • Resize,w 360,h 240
    2019广东强网杯_wp

    Pwn pwn1 Run函数有个条件竞争,可以泄漏libc,后面libc换了2.27,所以条件竞争配合uaf写fd指针到__malloc_hoo...

    0.8 1480 0 3
  • Resize,w 360,h 240
    2019护网杯_pwn

    题目地址:https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%...

    0.3 1711 0 2
  • ogeek2019_pwn

    太菜了,只做出了3道pwn babyrop 利用'\x00'绕过strlen的检查,然后栈溢出rop bookmanager 程序本身leak堆...

    0.8 781 4 4
  • Resize,w 360,h 240
    GUETCTF - wp

    RE re-150 upx脱壳后,程序逻辑十分清晰,但出题人少了一位校验,所以造成题目多解,官网爆破 直接写脚本 flag{e165421110...

    2407 3 1
  • Resize,w 360,h 240
    [2017湖湘杯] writesup(pwn)

    题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后ro...

    0.3 894 0 7
  • Resize,w 360,h 240
    [2018网鼎杯] 总决赛writesup(pwn)

    题目链接 lin 有个后门,有栈溢出,但是程序会检测返回地址,直接把返回地址改到这里绕过 exp : LFYH 程序有个栈溢出,但是溢出返回地址...

    0.1 556 0 1
  • [2018网鼎杯] 半决赛writesup(pwn)

    boorsheet 利用uaf劫持程序控制流 ` frainbuck 利用类似brainfuck进行数组越界泄漏libc改got表 RexMe ...

    743 0 0
  • Resize,w 360,h 240
    安恒杯12月月赛 (pwn)

    题目链接 messageb0x 教科书般的32位栈溢出(不懂得可以看一步一步学rop 32位),首先rop利用puts函数泄漏puts真实地址得...

    1.1 1243 0 6

文集作者