KCTF2019 Q3前言看雪的比赛，第三赛季，后面俩pwn好像是kernel的，打扰了，做了第一个pwn就忙项目去了，第二个等今天放wp之后看着大佬的学了一下 pwn1漏洞利用程序有off-by-one，libc是2.23，出题人自己写了个malloc_hook，每次malloc的时候都会重写ma ...

jarvis->level4代码逻辑程序本身很简单，使用F5转换成C代码，有一个vlunerable_function(),里面是很明显的栈溢出 查看程序的保护措施，发现只有栈不可执行保护，这意味着不能在栈上执行代码。 调试整体的思路比较简单，溢出之后在return addr填上syste ...

湖湘杯决赛/TCTF2019/京津冀线下/安洵杯线上/SWPUCTF 部分pwn writeup前言现在越来越懒得更博客了，趁着还没到考试周把前段时间做的题记录一下，分别是湖湘杯AWD，京津冀线下，安洵杯的一道heap和SWPUCTF。 湖湘杯pwn1程序分析libc为2.23，保护全开，一共有四个 ...

jarvis->guess前言周末摸鱼，看做出来的人数以为好做，结果GG，感觉这个题有点像以前看过的一道crypto，总结一下好了 程序逻辑下载下来的文件是用来本地测试的，开了socket，监听9999端口，其实就是模拟服务器跑的程序，所以本地通信建一个socket就好。重点是is_flag_ ...

护网杯 pwn writeupmergeheap漏洞利用libc2.27，strcat连接的时候溢出改size造成overlapping，之后tcache dup改chunk的size，拿到unsorted bin泄露地址，最后tcache dup到free_hook即可。 123456789101 ...

HSCTF2019前言emm在ctftime上第一次见到简单的比赛题，后来才知道是High School CTF。不过做了所有的pwn，还是记录一下，最后一个题要总结一下。 ncnc addr 即可 return to sender最简单的栈溢出，system(“/bin/sh”)给了，直接retu ...

武汉黄鹤杯CTF前言错失巨款的比赛，心痛max。一共有两道pwn，pwn1的unsorted bin attack自己做的时候发现后面不太行，看ym学长的exp又学了一波正经的ub attack note_three漏洞利用程序没开PIE，是partial RELOAD，程序只有New和Edit，N ...

heapcreator前言一道chunk extend的题，记录一下思路 程序逻辑程序一共有几个功能，分别是新建chunk，编辑chunk，打印chunk的大小和内容，删除chunk。一般来说有输出函数可以利用其泄露Libc地址等 create函数里使用一个全局变量heaparray存储node， ...

Star CTF heap_master前言需要做下大型比赛的题目，包括0CTF/CTF/Balsn CTF等比赛的题，这里先从2019年的CTF开始。这道题主要参考xiaoxiaorenwu的博客，堆的利用确实精彩，这是期末考试前的最后一篇博客(再不复习就要挂了) heap_master程序逻辑程 ...

tsctf2018->heap_attack前言最近终于磨蹭到了堆的漏洞，刚看完fastbin attack，准备先停一下，做几个题巩固一下，这里的heap_attack是一道比较典型的double free的题目，记录一下 程序逻辑程序一共有三个功能，新建block，编辑block和删除bl ...