【Pwn-2022QWB final RDP】此文章归类为：Pwn。 来复现一下2022QWB决赛的RDP题目 这两天腰疼去了趟医院 题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息

原创 周杰伦 2天前 2阅读

【Pwn-华为杯研究生国赛 adv_lua】此文章归类为：Pwn。 复现华为杯研究生国赛的adv_lua题目 从题目描述来看，漏洞应该和bytearray相关 用IDA逆向一下然后直接字符串搜索bytearray 只有

原创 周杰伦 2天前 1阅读

【Pwn-[入门向]以栈的视角来认识格式化字符串漏洞】此文章归类为：Pwn。 一步一步看格式化字符串漏洞 step1: 初探printf 格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的pri

原创 周杰伦 10天前 4阅读

【Pwn-Black Hat 2023 0解Pwn题Houseofminho详细WP】此文章归类为：Pwn。 [Black Hat 2023] Pwn House of minho writeup 前言 这个是2023

原创 周杰伦 19天前 16阅读

【Pwn-Black Hat 2023 0解Pwn题Houseofminho详细WP】此文章归类为：Pwn。 [Black Hat 2023] Pwn House of minho writeup 前言 这个是2023

原创 周杰伦 21天前 13阅读

这类利用angr去自动探测漏洞的题在很早以前就看到过，但是在CTF中不会直接给附件，而是nc连上后接收一段base64编码，再将其解码为二进制文件，每次得到的二进制文件并不是完全相同；如果不给出完整的docker文件（拥

原创 周杰伦 2个月前 76阅读

前文 例题 off-by-one overlapping chunk poison_null_byte 源码 1 2 3 4 5 6 7 8 9 10 11 1

原创 周杰伦 2个月前 46阅读

前言 在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用 同时由于本人水平不足 对于mimalloc源码的

原创 周杰伦 4个月前 262阅读

文章主要参考了我在文章“”中提到了下问中涉及到的内容 这里需要用到的前置知识有ELF文件中的.rel.plt, .dynstr, .dynsym, .rel.plt, .dynamic, .plt, .got等节知识和

原创 周杰伦 4个月前 154阅读

因为某原因，最近要看看ctf。 早在4月就结束了。今天打开一看，诶，还能访问。那就下载下来做一做。 另外，搜到了一个专门讲这个比赛的wp，下面的记录，以及pwn环境（docker）很多参考了这个视频。毕竟菜。 1 qu

原创 周杰伦 4个月前 180阅读