【Pwn-2022QWB final RDP】此文章归类为:Pwn。 来复现一下2022QWB决赛的RDP题目 这两天腰疼去了趟医院 题目要求我们攻击XRDP程序,从而达到本地提权的效果。首先观察XRDP程序的版本信息
原创 周杰伦 2天前 2阅读
【Pwn-华为杯研究生国赛 adv_lua】此文章归类为:Pwn。 复现华为杯研究生国赛的adv_lua题目 从题目描述来看,漏洞应该和bytearray相关 用IDA逆向一下然后直接字符串搜索bytearray 只有
原创 周杰伦 2天前 1阅读
【Pwn-[入门向]以栈的视角来认识格式化字符串漏洞】此文章归类为:Pwn。 一步一步看格式化字符串漏洞 step1: 初探printf 格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的pri
原创 周杰伦 10天前 4阅读
【Pwn-Black Hat 2023 0解Pwn题Houseofminho详细WP】此文章归类为:Pwn。 [Black Hat 2023] Pwn House of minho writeup 前言 这个是2023
原创 周杰伦 19天前 16阅读
原创 周杰伦 21天前 13阅读
这类利用angr去自动探测漏洞的题在很早以前就看到过,但是在CTF中不会直接给附件,而是nc连上后接收一段base64编码,再将其解码为二进制文件,每次得到的二进制文件并不是完全相同;如果不给出完整的docker文件(拥
原创 周杰伦 2个月前 76阅读
前文 例题 off-by-one overlapping chunk poison_null_byte 源码 1 2 3 4 5 6 7 8 9 10 11 1
原创 周杰伦 2个月前 46阅读
前言 在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用 同时由于本人水平不足 对于mimalloc源码的
原创 周杰伦 4个月前 262阅读
文章主要参考了我在文章“”中提到了下问中涉及到的内容 这里需要用到的前置知识有ELF文件中的.rel.plt, .dynstr, .dynsym, .rel.plt, .dynamic, .plt, .got等节知识和
原创 周杰伦 4个月前 154阅读
因为某原因,最近要看看ctf。 早在4月就结束了。今天打开一看,诶,还能访问。那就下载下来做一做。 另外,搜到了一个专门讲这个比赛的wp,下面的记录,以及pwn环境(docker)很多参考了这个视频。毕竟菜。 1 qu
原创 周杰伦 4个月前 180阅读