Blue -> IO_FILE
|
0
|
0
|
PWN,WP

1203 字
|
22 分钟
题目来源于ciscn 2022 华东北分区赛的blue。 程序保护: 可以看到题目是保护全开的状态,并且开启了沙箱,所以最后肯定要用到orw。 libc版本为2.31。 静态分析: check函数: …
stdout
thumbnail
wolfs(除夕夜最后一更)
|
4
|
0
|
PWN,WP

1894 字
|
26 分钟
今天来看两道CISCN2021初赛的pwn题,分别是lonelywolf和silverwolf。 silverwolf 由于最开始看到的是silverwolf,就先分析这个题。 静态分析 复制┌──(…
取证 & 西湖论剑ez_raw复现
|
2
|
0
|
应急响应

616 字
|
3 分钟
一直以来,我对取证的态度都是避而远之,实在是不得不做的时候也只是: 想趁着这次复现西湖论剑题目的机会,对取证进行一个简单的入门。 虽然我的取证工具确实不少,但是也基本没用过。 先从volatility…
取证
强网杯S8复现 baby_heap
|
2
|
0
|
PWN,WP

1433 字
|
23 分钟
题目分析 2.35的堆题,保护全开,开了沙箱。 复制line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0…
unlink
|
2
|
0
|
PWN

748 字
|
10 分钟
从一道题学到两个知识点+弄明白之前的疑惑。 [SUCTF 2018 招新赛]unlink 这道题有常规解法,可以直接打malloc_hook 漏洞点在edit函数里有堆溢出: 复制unsigned _…
GZCTF靶场搭建及防踩坑指南
|
8
|
0
|
环境搭建指南

296 字
|
2 分钟
跟着网上的教程一步一步走,有几个需要注意的地方,IP地址那块注意别设置成0.0.0.0,会显示占用,然后docker需要科学上网,对于ubuntu就是先在设置里设置手动代理,然后给docker配置专门…
网鼎杯半决赛cardmaster复现
|
0
|
0
|
PWN

884 字
|
7 分钟
网鼎杯已经过去好长时间了,想起来还有一道题没复现。 本题为pwn中的cardmaster,比赛的时候去帮队友打渗透了,没怎么看这题(听说隔壁从十点看到下午两点都没写出来) 先看保护: 保护全开,gli…
网鼎杯