By Blog

Thinking will not overcome fear but action will.

Unlink笔记&2014 HITCON stkof题解

Unlink笔记&2014 HITCON stkof题解

Unlink笔记&2014 HITCON stkof题解 今天调出来了人生中第一个堆利用的漏洞…有点兴奋…来记录一下 题目在CTF Wiki中有 Unlink 我们在利用 unlink 所造成的漏洞时,其实就是对进行 unlink chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 unlink的主要操作其实就是一个双向链表的删除 voi...

PWN通用gadget学习

__libc_csu_init

PWN,__libc_csu_init通用gadget学习 例题下载:蒸米level5 __libc_csu_init函数是在libc初始化的时候用到的函数,所以在使用libc的文件中都会出现他  在做64位的pwn题目的时候,函数的传参都是需要用到寄存器的 从第⼀一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9。从第7个参数开始,接下来的所有参数都将通...

西电网信杯线下wp

西电网信杯

西电网信杯线下赛题目wp 今年师傅们出题挺好的 就是 题目分布有点倾斜 对于专攻某些方面的dalao们不太友好 RE 题目包 RE1 送分题目 使用od直接nop掉判断即可 RE2 首先丢进ida 根据分析,我们可以得出flag格式: flag{x*32} 我们可以注意到v11是ebp-13h,v11是’}’ ...

西电网信杯线上赛wp

西电网信杯ctf

6.10举办的西电网信杯 被各路师傅吊锤 只能拿到rank5 记录下题解 MISC 送分,不说啥了 WEB BabyStart 刚开始也是很懵逼,放出了 hint3 后就明白了。 看到 action=login.php 就很容易想到了是 LFI http://118.24.99.24/?action=php://filter/r...

北邮自招复审wp

北邮自招

北京邮电大学自主招生复试wp 今年我没参加,这是朋友发来的题目 RE 题目 simple 这题还是比较简单的,首先直接ida打开。 通过下面的 我们便可以得出flag长度为32 然后分析内部的操作。 我们可显然可以看出算法核心就是对flag进行一堆骚操作之后与v6数组进行比较—>遇见这种题目我们很容易想出使用z3约束进行...