RoarCTF/巅峰极客挑战赛线上/UNCTF/上海市大学生网络安全大赛/湖湘杯复赛/红帽杯 部分pwn write up前言最近越来越懒了，想想还是得整理一下最近做过的题 RoarCTFeasy_heapscanf可以触发合并得到ub，一开始以为只能Add16次，后来发现不是的，0的时候if的确进 ...

数字经济共测大赛线下前言线下的rw自闭了两天，今天终于有空做一下docker逃逸的题目，也整理一下自己调试的思路，这是一道非常非常非常简单的题目，本来其实也用不到调试的，不过因为自己当局者迷，根本没能静下心好好研究。 程序逻辑题目给了一个虚拟机，内核版本为4.15.0-54-generic，给了一个 ...

de1ctf Mimic_Note前言第二题做的我又自闭了，想想七哥和姚老板比赛当日拿这么难的方法抢到了三血真是太厉害了，后来看官方的wp说程序的mimic_server并不是要求同时跑通64和32，而是只要输出一致即可，所以程序考察的是不泄露libc的ROP，可以用re2dl_resolve做，但 ...

强网杯2018 stkof前言打算做下拟态的两道题，这是第一题 漏洞利用pwn1为32位，pwn2为64位，溢出点有错位，pwn1的rtn在pwn2的rbp里，使用add esp,0x100的gadgets让两块gadget区域分开，套路一致，先read改stack_prot为0x7，之后pop_e ...

pwnable.tw->babystack前言重新开始刷pwnable.tw，发现一年下来自己好像并没有什么长进。。做这里的题依然是举步维艰，记录一下这道折腾了三天的题QAQ。 程序逻辑程序只有Login和Magic两个功能，只有Login过了check才能将0x202014置为1，进而可以使 ...

KCTF2019 Q3前言看雪的比赛，第三赛季，后面俩pwn好像是kernel的，打扰了，做了第一个pwn就忙项目去了，第二个等今天放wp之后看着大佬的学了一下 pwn1漏洞利用程序有off-by-one，libc是2.23，出题人自己写了个malloc_hook，每次malloc的时候都会重写ma ...

n1ctf2019部分pwn题解warmup漏洞利用程序free的时候会把chunk_addr放到bss里，free(ptr)完毕清空list但是不清空ptr，因此会有double free，但只是针对当前块。edit是从chk_lis取地址进ptr，因此没有UAF。先double free，部分写 ...

数字经济云安全共测大赛初赛前言是第一场正经打的线上赛，上午做了俩题就去线下了（线下被暴打，不过那是另一个故事了）。前两题比较基础，第一题甚至混了二血，第三题是seccomp的题目，最近第二次见了，感觉很综合，今天花了一天做了出来（在17的提示下orz）。 amazon漏洞利用libc 2.27，ch ...

武汉黄鹤杯CTF前言错失巨款的比赛，心痛max。一共有两道pwn，pwn1的unsorted bin attack自己做的时候发现后面不太行，看ym学长的exp又学了一波正经的ub attack note_three漏洞利用程序没开PIE，是partial RELOAD，程序只有New和Edit，N ...

ByteCTF2019 PWN 部分writeup前言是七哥最后一场线上赛，看七哥姚老板P1umer日天日地日虚拟机日浏览器感觉自己差的太多了，要更努力。 mheap程序逻辑程序是自己实现的malloc和free，有alloc、show、free、edit等四个功能，自己分析半天没找到漏洞，看了wp ...