月度归档: 2024 年 12 月

8 篇文章

强网杯S8复现 baby_heap
|
2
|
0
|
PWN,WP

1433 字
|
23 分钟
题目分析 2.35的堆题,保护全开,开了沙箱。 复制line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0…
unlink
|
2
|
0
|
PWN

748 字
|
10 分钟
从一道题学到两个知识点+弄明白之前的疑惑。 [SUCTF 2018 招新赛]unlink 这道题有常规解法,可以直接打malloc_hook 漏洞点在edit函数里有堆溢出: 复制unsigned _…
GZCTF靶场搭建及防踩坑指南
|
8
|
0
|
环境搭建指南

296 字
|
2 分钟
跟着网上的教程一步一步走,有几个需要注意的地方,IP地址那块注意别设置成0.0.0.0,会显示占用,然后docker需要科学上网,对于ubuntu就是先在设置里设置手动代理,然后给docker配置专门…
网鼎杯半决赛cardmaster复现
|
0
|
0
|
PWN

884 字
|
7 分钟
网鼎杯已经过去好长时间了,想起来还有一道题没复现。 本题为pwn中的cardmaster,比赛的时候去帮队友打渗透了,没怎么看这题(听说隔壁从十点看到下午两点都没写出来) 先看保护: 保护全开,gli…
网鼎杯
记一道泄露elf_base的题目
|
1
|
0
|
WP

292 字
|
5 分钟
源码复制int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v4; // [rsp+8h] …
云镜-Privilege
|
1
|
0
|
渗透

1684 字
|
11 分钟
第一次完整复现春秋云镜上的靶场(感谢lazy_forever送来的沙砾),和lazy一起复现的,收获很多(有一说一,这个靶场真挺难的,虽然云镜上面标的简单) 靶标介绍:在这个靶场中,您将扮演一名资深黑…
春秋云镜