分类: WP

10 篇文章

第二届长城杯半决赛 pwn-typo
|
21
|
0
|
PWN,WP

1511 字
|
13 分钟
程序分析: 2.31的堆题,没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…
housestdout
einstein
|
26
|
0
|
PWN,WP

670 字
|
6 分钟
爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析: 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…
stdout
Blue -> IO_FILE
|
23
|
0
|
PWN,WP

1203 字
|
22 分钟
题目来源于ciscn 2022 华东北分区赛的blue。 程序保护: 可以看到题目是保护全开的状态,并且开启了沙箱,所以最后肯定要用到orw。 libc版本为2.31。 静态分析: check函数: …
stdout
thumbnail
wolfs(除夕夜最后一更)
|
33
|
0
|
PWN,WP

1894 字
|
26 分钟
今天来看两道CISCN2021初赛的pwn题,分别是lonelywolf和silverwolf。 silverwolf 由于最开始看到的是silverwolf,就先分析这个题。 静态分析 复制┌──(…
强网杯S8复现 baby_heap
|
33
|
0
|
PWN,WP

1433 字
|
23 分钟
题目分析 2.35的堆题,保护全开,开了沙箱。 复制line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0…
记一道泄露elf_base的题目
|
25
|
0
|
WP

292 字
|
5 分钟
源码复制int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v4; // [rsp+8h] …
第四届网鼎杯pwn
|
32
|
0
|
PWN,WP

480 字
|
12 分钟
青龙组: 青龙组这次出了四道pwn题,其中pwn2较为容易,简单的栈迁移,pwn4是libc为2.27的堆题,涉及到了rc4加密算法。其他两道较难,后续有wp了再复现 pwn2 32位栈迁移,给了后门…
XYCTF2024 pwn 复现
|
49
|
0
|
PWN,WP

3009 字
|
33 分钟
hello_world(签到) 两个read,第一个read之后有printf,当识别到\x00或者\x2a时停止输出,这样我们就可以泄露libc地址。可以看到紧邻着rbp的是main函数的返回地址,…
babyheap_0ctf_2017
|
29
|
0
|
WP

487 字
|
10 分钟
得到一个题目我们首先要查看程序开启的保护: 保护全开,这里我已经替换过程序的libc和ld文件了,具体实现方法是给程序打patch,这里用的是patchelf这个工具,如果题目提供了libc文件,可以…
XYCTF 2024 WP
|
31
|
0
|
WP

4064 字
|
44 分钟
关于本文档 使用本文档来促进线上的队员和在比赛基地的队员之间的合作,并记录整个比赛的过程。 如何使用本文档 在你决定解一道题之前,请一定查看这道题当前的状态,并且把你的名字加入Working列表 如果…