怎么征服一台v8？ 想驯服一台V8？别慌，它虽然嗓门大、脾气爆，但本质上就是个渴望被理解的“钢铁猛男”。 第一步：投其所好V8不喝92号“矿泉水”，98号“威士忌”才是它的最爱。机油？必须全合成，黏度…

国赛和CCB真的好喜欢出Protobuf的题，简单学一下吧。 这种题目与常规的Pwn题利用相比，只是多套了一层Protobuf的Unpack操作。你可以理解为PHP的序列化和反序列化，是为了方便数据传…

程序分析： 2.31的堆题，没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…

爱因斯坦？挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout，算是对前面那篇文章的一个巩固吧。 静态分析： 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…

感谢keer提供的题目 QQ群聊天记录 可以先看最经典的bf virtul mva ovm 这三个有人写的有博客 很详细 都是简单的 vmcode是 24年sctf的 然后进阶的话 可以做 理解qwb…

题目来源于ciscn 2022 华东北分区赛的blue。 程序保护： 可以看到题目是保护全开的状态，并且开启了沙箱，所以最后肯定要用到orw。 libc版本为2.31。 静态分析： check函数： …

今天来看两道CISCN2021初赛的pwn题，分别是lonelywolf和silverwolf。 silverwolf 由于最开始看到的是silverwolf，就先分析这个题。 静态分析 复制┌──(…

题目分析 2.35的堆题，保护全开，开了沙箱。 复制line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0…

从一道题学到两个知识点＋弄明白之前的疑惑。 [SUCTF 2018 招新赛]unlink 这道题有常规解法，可以直接打malloc_hook 漏洞点在edit函数里有堆溢出： 复制unsigned _…

网鼎杯已经过去好长时间了，想起来还有一道题没复现。 本题为pwn中的cardmaster，比赛的时候去帮队友打渗透了，没怎么看这题（听说隔壁从十点看到下午两点都没写出来） 先看保护： 保护全开，gli…