OGEEK CTF前言前几天的OGEEK CTF，中间有事就没打了，hub是常规题但是由于自己理解不到位没做出来，0 day manager很像之前TSCTF打AWD的那种逻辑很复杂的题目，也是没找到漏洞最后看17学长wp才知道的。。读代码真的是又慢又没耐心又不仔细的我 babyropexp.py1 ...

tsctf2019 -> nofile程序逻辑程序中main函数里首先执行Init，Init()使用setrlimit()限制了文件的描述符，导致无法打开文件分配文件描述符。程序提供了vulnfunc读取flag。 在main函数里，可以读取5个字节整数长度的数据，这里有栈溢出。之后可以重新构 ...

nisc2019前言昨天跟队里打(学习)的一场比赛，团队零贡献，又是看七哥姚老板日天的一天。。 one_string漏洞利用程序是静态编译的，Edit里会用Strlen修改对应的size，下次Edit根据这个size编辑，因此可以分配0x28之类的chunk，strlen的时候连上size即可覆写后 ...

i春秋网络内生安全实验场圣诞赛前言复习无聊，间隙做了这个小比赛的几个题，pwn整体难度不高，很友好。 heap漏洞利用看雪CTFQ3的原题，有off-by-one。libc为2.23。malloc_hook自己加了一个hook函数，所以改hook没用，这里ub攻击IO_list_all，用0x60的 ...

n1ctf2019部分pwn题解warmup漏洞利用程序free的时候会把chunk_addr放到bss里，free(ptr)完毕清空list但是不清空ptr，因此会有double free，但只是针对当前块。edit是从chk_lis取地址进ptr，因此没有UAF。先double free，部分写 ...

de1ctf Mimic_Note前言第二题做的我又自闭了，想想七哥和姚老板比赛当日拿这么难的方法抢到了三血真是太厉害了，后来看官方的wp说程序的mimic_server并不是要求同时跑通64和32，而是只要输出一致即可，所以程序考察的是不泄露libc的ROP，可以用re2dl_resolve做，但 ...

migration前言中期忙完之后抽两天刷题，hitcon-training的题，主要考察stack pivoting 程序逻辑可以溢出的长度为0x14字节，且开头有检查，要么改掉count，要么只能挑一次Main。 漏洞利用最开始的想法是构造bss_addr+puts_plt+call_setv ...

magicheap前言两种方法，温习常规思路 程序逻辑main函数主要有三个功能，create,edit和delete，当choice为0x1305,magic > 0x1305时我们可以看flag，magic位于bss，我们需要做一次地址任意写 漏洞利用第一种方法是unlink，不赘 ...

tsctf->kidding程序逻辑这个程序非常简单，输出两句话，栈溢出。不过这里坑的是把标准输入输出和标准错误都给关掉了。另外程序是静态编译的，没有动态运行库，因此不存在got表之类的东西，考察的是ROP的运用。(前天做梦梦到做出来了，昨天没做出来，晚上看了17的wp解决了困惑，今早终于做出 ...

Kernel Pwn从入门到放弃前言自从上次简单地学了一下kernel之后已经很久没碰了，再捡起来发现还是蛮费劲的，还是写篇博客记录一下环境的搭建，本篇主要参考17、p4nda师兄和x3h1n师姐的博客，中间查了些别的资料，汇总成一篇大杂烩供自己翻阅hh 环境搭建调试kernel有几种方式，真实漏洞 ...