爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析 […]
WP
分类
题目来源于ciscn 2022 华东北分区赛的blue。 程序保护: 可以看到题目是保护全开的状态,并且开启了 […]
今天来看两道CISCN2021初赛的pwn题,分别是lonelywolf和silverwolf。 silver […]
题目分析 2.35的堆题,保护全开,开了沙箱。 禁用了open、openat、execve,不允许跨架构 经典 […]
保护全开,题目的灵感来源于某个公开知识库(最早出现在星盟的内部赛上),主要就是先通过整数溢出绕过一下第一步,然 […]
青龙组: 青龙组这次出了四道pwn题,其中pwn2较为容易,简单的栈迁移,pwn4是libc为2.27的堆题, […]
hello_world(签到) 两个read,第一个read之后有printf,当识别到\x00或者\x2a时 […]
得到一个题目我们首先要查看程序开启的保护: 保护全开,这里我已经替换过程序的libc和ld文件了,具体实现方法 […]
关于本文档 使用本文档来促进线上的队员和在比赛基地的队员之间的合作,并记录整个比赛的过程。 如何使用本文档 网 […]
