爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析 […]
PWN
分类
据keer师傅所说,vm可以分为四种类型,分别是: vmpwn就是把出栈,进栈,寄存器,bss段等单独申请一块 […]
题目来源于ciscn 2022 华东北分区赛的blue。 程序保护: 可以看到题目是保护全开的状态,并且开启了 […]
今天来看两道CISCN2021初赛的pwn题,分别是lonelywolf和silverwolf。 silver […]
题目分析 2.35的堆题,保护全开,开了沙箱。 禁用了open、openat、execve,不允许跨架构 经典 […]
从一道题学到两个知识点+弄明白之前的疑惑。 [SUCTF 2018 招新赛]unlink 这道题有常规解法,可 […]
网鼎杯已经过去好长时间了,想起来还有一道题没复现。 本题为pwn中的cardmaster,比赛的时候去帮队友打 […]
青龙组: 青龙组这次出了四道pwn题,其中pwn2较为容易,简单的栈迁移,pwn4是libc为2.27的堆题, […]
hello_world(签到) 两个read,第一个read之后有printf,当识别到\x00或者\x2a时 […]
最近打了天津市赛和长城杯,遇到了好多堆题,也确实要走出舒适区了,但是没想到一上来给自己放了个大的。 堆和栈都是 […]