KCTF2019 CurseofPyramid前言看雪CTF2019的题，bss的格式化字符串，比较通用的解决思路，稍微记录一下 程序逻辑程序就一个Main函数，里面printf一个bss段的用户输入值 漏洞分析可以多次利用漏洞，调试下到断点看到栈里有关于程序加载基址，栈地址，libc地址的值，挨 ...

KCTF2019 SleepingDunhuang前言这题太坑了，最开始edit的次数限制是2，做出来之后远程一直不通，问了客服才知道临时换题了，目次2次有多解，事实证明2次的确多解了，嗨呀早点做就好了。 程序逻辑程序有4个功能，但是使用起来有诸多限制。 Malloc的地址限制在bss某个地址上 ...

KCTF jediescape前言多线程的题，做题的时候漏洞没找到，记录一下 程序逻辑程序有三个功能，分配，释放和输出。 分配部分可以自己选择bss存储数组的index，size不能为0，之后输入数据 Free部分读取的是一个范围start-end，释放的是start-end-1的chunk，这 ...

SCTF2019 easy_heap解法1和姚老板的题完全一样，exp稍微改改就过了 exp.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 ...

SCTF2019 one_heap前言SCTF2019第一题，通过限制free和malloc的次数考验技巧 程序逻辑程序限制malloc的次数为15，free的次数为4次，存在double free，同时iput函数不会读入’\n’及之后的数据，因此输入’\n’即可保证不修改堆数据。 malloc的 ...

SCTF2019 two_heap前言一个冷知识=半小时内解决一道题 程序逻辑程序还是只有Malloc和Free。 main函数里有个printf的格式化字符串漏洞但是printf_chk似乎不能非连续地输入%x%nx这样。 malloc的size被8对齐处理，之后放入node[0]，chunk_ ...

Double前言周末再刷一下前几天没做完的信安竞赛题，题目利用比较简单，但是程序代码写的有点复杂，自己读代码的能力太差，这里还是总结一下。 程序逻辑程序共有四个功能，New、Show、Edit和Delete NewInfo里先malloc了一个chunk做node，观察之后，可以新建一个结构体来帮 ...

数字经济云安全共测大赛初赛前言是第一场正经打的线上赛，上午做了俩题就去线下了（线下被暴打，不过那是另一个故事了）。前两题比较基础，第一题甚至混了二血，第三题是seccomp的题目，最近第二次见了，感觉很综合，今天花了一天做了出来（在17的提示下orz）。 amazon漏洞利用libc 2.27，ch ...

ByteCTF2019 PWN 部分writeup前言是七哥最后一场线上赛，看七哥姚老板P1umer日天日地日虚拟机日浏览器感觉自己差的太多了，要更努力。 mheap程序逻辑程序是自己实现的malloc和free，有alloc、show、free、edit等四个功能，自己分析半天没找到漏洞，看了wp ...

KCTF2019 Q3前言看雪的比赛，第三赛季，后面俩pwn好像是kernel的，打扰了，做了第一个pwn就忙项目去了，第二个等今天放wp之后看着大佬的学了一下 pwn1漏洞利用程序有off-by-one，libc是2.23，出题人自己写了个malloc_hook，每次malloc的时候都会重写ma ...