第五空间安全大赛前言比赛给了5道web，15道pwn，队里师傅做的很快，自己做了1之后看了3 10 和 12，12的chunk shrink大概是第一次做到这种题，记录一下通用的思路 pwn3前言这道题的漏洞看到了，但是因为自己想当然的问题没有搞出来，记录一下做题的思路 漏洞分析程序有Create、 ...

SUCTF->eofs前言这个招新赛的题目比较简单，去做了几道简单题，这是第一次接触文件的题，现学的文件，最后还是没做出来，中间还是有一些经验，比如看到一个不太正常的函数名(lookForHeader)最好先去查一下这个函数，说不定就是哪个CVE改编来的，看之前的CVE复现或者讲解有利于做题， ...

#pwnable.tw/dubblesort ##简介 这是写的第一篇writeup。虽然学了将近一个月pwn，但是还是不得要领，之所以要写这个的writeup，是因为这个很典型，中间用到了绕过canary以及尝试的过程，加上工具的使用，有很强的借鉴意义。 程序比较简单，放到IDA里F5，得到C代码 ...

casaw->doubletrouble前言之前也遇到了一道类似的题，但是没有涉及到浮点数在内存中的存储，这道题更加综合，也给出来了绕过canary的一种思路，因此详细写一下writeup 程序逻辑主函数是game，用户首先输入array的长度，大于64直接崩，但是会打印出system函数的地 ...

pwnable.tw->Death Note前言又是花了两天+做出来的题，所幸这次没看别人的writeup，师姐提示了一下，昨晚肝出来的时候有种打了两天加时最后绝杀的感觉。这基本是纯考alphanumeric shellcode的题，动手看和写很重要 程序逻辑程序有三个功能，Add、Show和 ...

基于cowrie的SSH蜜罐搭建前言最近在实验室摸鱼，想接触一下蜜罐，遂问经验丰富的曹老师，从他那里得知了cowrie，于是查资料准备搭个简陋的出来 基本搭建及配置cowrie有自己的官网，上面有安装步骤，不过是针对Debian/Ubuntu的，在我阿里云的Centos上命令不能直接使用，需要找到C ...

数字经济云安全共测大赛初赛前言是第一场正经打的线上赛，上午做了俩题就去线下了（线下被暴打，不过那是另一个故事了）。前两题比较基础，第一题甚至混了二血，第三题是seccomp的题目，最近第二次见了，感觉很综合，今天花了一天做了出来（在17的提示下orz）。 amazon漏洞利用libc 2.27，ch ...

ByteCTF2019 PWN 部分writeup前言是七哥最后一场线上赛，看七哥姚老板P1umer日天日地日虚拟机日浏览器感觉自己差的太多了，要更努力。 mheap程序逻辑程序是自己实现的malloc和free，有alloc、show、free、edit等四个功能，自己分析半天没找到漏洞，看了wp ...

#noxCTF–believeMe ##漏洞分析 文件放在IDA里一键F5，找到main函数，提示输出之后一个fgets最多可以输入39个字节，在输入字符串的末尾补\x0，用户的输入直接作为printf的参数，这里是格式化字符串漏洞，可以造成地址任意写。后面的canary保护导致不能随便溢出，在这里 ...

bamboobox前言渗透测试真是恼人，WEB好难，被360吊打，还是回来继续学PWN，争取五一刷完Hitcon-Training，这个题不是很难，但是有两种方法可以解，自己做的时候只想到一种，这里记录一下，因为第二种简单太多了。 程序逻辑程序主要有5个功能，Show、Add、Change、Remo ...