Ama2in9

  • Home

  • About

  • Tags

  • Categories

  • Archives

护网杯预选赛pwn部分writeup

Posted on 2019-09-12 | In 护网杯2019 | | Views:
护网杯 pwn writeupmergeheap漏洞利用libc2.27,strcat连接的时候溢出改size造成overlapping,之后tcache dup改chunk的size,拿到unsorted bin泄露地址,最后tcache dup到free_hook即可。 123456789101 ...
Read more »

SUCTF 2019

Posted on 2019-09-03 | In SUCTF2019 | | Views:
SUCTF 2019 PWN writeup前言前几天SuCT的复盘 BabyStack程序逻辑main函数给出程序加载地址和栈地址,输入一个栈地址(emm自己试了很久)可以触发异常进入magic函数 1234567891011121314151617181920212223242526272829 ...
Read more »

第五空间安全大赛

Posted on 2019-09-03 | In 第五空间安全大赛 | | Views:
第五空间安全大赛前言比赛给了5道web,15道pwn,队里师傅做的很快,自己做了1之后看了3 10 和 12,12的chunk shrink大概是第一次做到这种题,记录一下通用的思路 pwn3前言这道题的漏洞看到了,但是因为自己想当然的问题没有搞出来,记录一下做题的思路 漏洞分析程序有Create、 ...
Read more »

OGEEK CTF

Posted on 2019-09-03 | In OGEEK CTF | | Views:
OGEEK CTF前言前几天的OGEEK CTF,中间有事就没打了,hub是常规题但是由于自己理解不到位没做出来,0 day manager很像之前TSCTF打AWD的那种逻辑很复杂的题目,也是没找到漏洞最后看17学长wp才知道的。。读代码真的是又慢又没耐心又不仔细的我 babyropexp.py1 ...
Read more »

nisc2019 PWN writeup

Posted on 2019-08-16 | In nisc2019 | | Views:
nisc2019前言昨天跟队里打(学习)的一场比赛,团队零贡献,又是看七哥姚老板日天的一天。。 one_string漏洞利用程序是静态编译的,Edit里会用Strlen修改对应的size,下次Edit根据这个size编辑,因此可以分配0x28之类的chunk,strlen的时候连上size即可覆写后 ...
Read more »

house of orange

Posted on 2019-08-11 | In HouseOfOrange | | Views:
house-of-orange专题总结前言最近在BUUCTF刷题,见到了house-of-orange真题,当时学的时候只是大概了解了原理,正好结合文件攻击总结一下 原理house of orange 是一种堆利用手段,给的题目中没有free函数,攻击者可以通过覆写top chunk的size字段修 ...
Read more »

cxk

Posted on 2019-07-09 | In TSCTF2019 | | Views:
TSCTF2019 Final cxk前言第一次AWD,后来才知道一个题可以放多个漏洞,比赛的时候自己因为代码太多理不清自己乱掉了,心态真的很重要 程序逻辑这里有两个结构很类似的结构体,一个是AV,另一个是Letter,因为太相似了,只是内部的名字和含义不太一样,这里就写一个好了。 一个AV里面包括 ...
Read more »

filesystem

Posted on 2019-07-09 | In TSCTF2019 | | Views:
TSCTF2019 Final fileSystem前言填坑,当时做的时候卡在unsorted bin attack改掉限制 程序逻辑决赛的题最深的感触就是题目的代码量比平时见到的多,自己读代码能力太弱,这道题还稍微好点,以后遇到这种链表什么的最好动态地去看,直观一点。 程序的功能是可以创建文件夹, ...
Read more »

easy_heap

Posted on 2019-07-07 | In SCTF2019 | | Views:
SCTF2019 easy_heap解法1和姚老板的题完全一样,exp稍微改改就过了 exp.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 ...
Read more »

two_heap

Posted on 2019-07-06 | In SCTF2019 | | Views:
SCTF2019 two_heap前言一个冷知识=半小时内解决一道题 程序逻辑程序还是只有Malloc和Free。 main函数里有个printf的格式化字符串漏洞但是printf_chk似乎不能非连续地输入%x%nx这样。 malloc的size被8对齐处理,之后放入node[0],chunk_ ...
Read more »
123…6
ama2in9

ama2in9

Seeing how far I have been.

54 posts
28 categories
Links
  • Piddnad
  • P4nda
  • Sunichi
  • HWHXY
  • E3pem
  • Litch1
  • xiaoxiaorenwu
  • v1cky
  • swordfaith
  • harmoc
© 2019 ama2in9
Powered by Hexo v3.7.1
|
Theme – NexT.Pisces v6.3.0