护网杯 pwn writeupmergeheap漏洞利用libc2.27，strcat连接的时候溢出改size造成overlapping，之后tcache dup改chunk的size，拿到unsorted bin泄露地址，最后tcache dup到free_hook即可。 123456789101 ...

SUCTF 2019 PWN writeup前言前几天SuCT的复盘 BabyStack程序逻辑main函数给出程序加载地址和栈地址，输入一个栈地址(emm自己试了很久)可以触发异常进入magic函数 1234567891011121314151617181920212223242526272829 ...

第五空间安全大赛前言比赛给了5道web，15道pwn，队里师傅做的很快，自己做了1之后看了3 10 和 12，12的chunk shrink大概是第一次做到这种题，记录一下通用的思路 pwn3前言这道题的漏洞看到了，但是因为自己想当然的问题没有搞出来，记录一下做题的思路 漏洞分析程序有Create、 ...

OGEEK CTF前言前几天的OGEEK CTF，中间有事就没打了，hub是常规题但是由于自己理解不到位没做出来，0 day manager很像之前TSCTF打AWD的那种逻辑很复杂的题目，也是没找到漏洞最后看17学长wp才知道的。。读代码真的是又慢又没耐心又不仔细的我 babyropexp.py1 ...

nisc2019前言昨天跟队里打(学习)的一场比赛，团队零贡献，又是看七哥姚老板日天的一天。。 one_string漏洞利用程序是静态编译的，Edit里会用Strlen修改对应的size，下次Edit根据这个size编辑，因此可以分配0x28之类的chunk，strlen的时候连上size即可覆写后 ...

house-of-orange专题总结前言最近在BUUCTF刷题，见到了house-of-orange真题，当时学的时候只是大概了解了原理，正好结合文件攻击总结一下 原理house of orange 是一种堆利用手段，给的题目中没有free函数，攻击者可以通过覆写top chunk的size字段修 ...

TSCTF2019 Final cxk前言第一次AWD，后来才知道一个题可以放多个漏洞，比赛的时候自己因为代码太多理不清自己乱掉了，心态真的很重要 程序逻辑这里有两个结构很类似的结构体，一个是AV，另一个是Letter，因为太相似了，只是内部的名字和含义不太一样，这里就写一个好了。 一个AV里面包括 ...

TSCTF2019 Final fileSystem前言填坑，当时做的时候卡在unsorted bin attack改掉限制 程序逻辑决赛的题最深的感触就是题目的代码量比平时见到的多，自己读代码能力太弱，这道题还稍微好点，以后遇到这种链表什么的最好动态地去看，直观一点。 程序的功能是可以创建文件夹， ...

SCTF2019 easy_heap解法1和姚老板的题完全一样，exp稍微改改就过了 exp.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 ...

SCTF2019 two_heap前言一个冷知识=半小时内解决一道题 程序逻辑程序还是只有Malloc和Free。 main函数里有个printf的格式化字符串漏洞但是printf_chk似乎不能非连续地输入%x%nx这样。 malloc的size被8对齐处理，之后放入node[0]，chunk_ ...