2020年大学生信息安全竞赛华北赛区半决赛部分pwn题前言比赛的第一天在钓鱼，题目基本都是胡哥做的修的，挑两个印象比较深的记一下。 Day1-sentencebox程序逻辑 && 漏洞利用菜单题，new/edit/show/delete，其中delete有UAF，输入有check，只 ...

DDCTF2020 && 柏鹭杯2020 && 北京市网络安全宣传周技能赛 PWN wp前言这几个比赛连着打的，PWN题也比较少，写到一个里了，后两场比赛队友带飞拿了第一。 DDCTFwe love free漏洞利用程序模拟了vector的逻辑，这种分配是按照0x20 ...

StarCTF 2019 OOB前言最近想多尝试一下不同的东西，这道OOB的资料比较多(后来事实证明只需要看姚老板一人的博客就够了)，所以就花了两天调了一下，exp基本都是亦步亦趋地跟着学长写的，这篇博客算是读书笔记2333。 浏览器pwn常见形式看师傅的总结一般有两种形式：出题人给个diff文件， ...

OGEEK CTF前言前几天的OGEEK CTF，中间有事就没打了，hub是常规题但是由于自己理解不到位没做出来，0 day manager很像之前TSCTF打AWD的那种逻辑很复杂的题目，也是没找到漏洞最后看17学长wp才知道的。。读代码真的是又慢又没耐心又不仔细的我 babyropexp.py1 ...

tsctf2019 -> nofile程序逻辑程序中main函数里首先执行Init，Init()使用setrlimit()限制了文件的描述符，导致无法打开文件分配文件描述符。程序提供了vulnfunc读取flag。 在main函数里，可以读取5个字节整数长度的数据，这里有栈溢出。之后可以重新构 ...

nisc2019前言昨天跟队里打(学习)的一场比赛，团队零贡献，又是看七哥姚老板日天的一天。。 one_string漏洞利用程序是静态编译的，Edit里会用Strlen修改对应的size，下次Edit根据这个size编辑，因此可以分配0x28之类的chunk，strlen的时候连上size即可覆写后 ...

i春秋网络内生安全实验场圣诞赛前言复习无聊，间隙做了这个小比赛的几个题，pwn整体难度不高，很友好。 heap漏洞利用看雪CTFQ3的原题，有off-by-one。libc为2.23。malloc_hook自己加了一个hook函数，所以改hook没用，这里ub攻击IO_list_all，用0x60的 ...

n1ctf2019部分pwn题解warmup漏洞利用程序free的时候会把chunk_addr放到bss里，free(ptr)完毕清空list但是不清空ptr，因此会有double free，但只是针对当前块。edit是从chk_lis取地址进ptr，因此没有UAF。先double free，部分写 ...

de1ctf Mimic_Note前言第二题做的我又自闭了，想想七哥和姚老板比赛当日拿这么难的方法抢到了三血真是太厉害了，后来看官方的wp说程序的mimic_server并不是要求同时跑通64和32，而是只要输出一致即可，所以程序考察的是不泄露libc的ROP，可以用re2dl_resolve做，但 ...

migration前言中期忙完之后抽两天刷题，hitcon-training的题，主要考察stack pivoting 程序逻辑可以溢出的长度为0x14字节，且开头有检查，要么改掉count，要么只能挑一次Main。 漏洞利用最开始的想法是构造bss_addr+puts_plt+call_setv ...