babytcache
tsctf2019->babytcache程序逻辑这道题是pwnable里tcache_tear改编来的,程序只有Alloc和Delete功能,没有泄露地址的函数,这里要考虑用文件结构体来泄露,具体可以参考hitcon的babytcache和bctf的three和前两天信安竞赛的bms
...
pwnable.tw->babystack
pwnable.tw->babystack前言重新开始刷pwnable.tw,发现一年下来自己好像并没有什么长进。。做这里的题依然是举步维艰,记录一下这道折腾了三天的题QAQ。
程序逻辑程序只有Login和Magic两个功能,只有Login过了check才能将0x202014置为1,进而可以使
...
baby_pwn
baby_pwn前言今年信安竞赛的题,本以为是最简单的一道,结果发现做不来,最后查到这个就在ctf-wiki里,当时自己学wiki的时候这个高级ROP被跳过了。。恶补一下ret2dl-resolve的知识
程序逻辑栈溢出,栈不可执行,没有泄露地址的函数
背景知识_dl_runtime_resolv
...
pwnable.tw->applestore
pwnable.tw->applestore前言学了一点fastbin attack之后开始重新刷题,但是pwnbale.tw对于我这菜鸡来说还是有点难,磕磕绊绊看着p4nda学长调了下来,感觉自己做题一点思路都没有,还是要踏实地学习
程序逻辑F5之后发现程序还是有几个关键的功能,列出苹果产品
...
3 x 17
pwnable.tw->3x17前言做Kidding做不下去看了一眼别人wp自闭了,然后开始做这个分值比较低的新题,自闭++,依然是看着别人wp调的,感觉是纯考动态调试的题,这个题告诉我们不要瞅着代码瞎看,动手找很重要
程序逻辑程序是静态编译的,这意味着代码段的地址是固定的,又是使用ROP的题
...
filesystem
TSCTF2019 Final fileSystem前言填坑,当时做的时候卡在unsorted bin attack改掉限制
程序逻辑决赛的题最深的感触就是题目的代码量比平时见到的多,自己读代码能力太弱,这道题还稍微好点,以后遇到这种链表什么的最好动态地去看,直观一点。
程序的功能是可以创建文件夹,
...
cxk
TSCTF2019 Final cxk前言第一次AWD,后来才知道一个题可以放多个漏洞,比赛的时候自己因为代码太多理不清自己乱掉了,心态真的很重要
程序逻辑这里有两个结构很类似的结构体,一个是AV,另一个是Letter,因为太相似了,只是内部的名字和含义不太一样,这里就写一个好了。
一个AV里面包括
...
babyheap
babyheap前言周末准备总结一下tsctf没做出来的题,这道题是姚老板出的,虽然姚老板鼓励我做出来,但是限于自己太菜,还是没能拿到flag,这里看着学长官方的wp总结一下
程序逻辑程序只有分配和删除两个函数,需要用文件结构体去泄露
Alloc函数分配堆块,read_data函数里存在one-b
...
two_heap
SCTF2019 two_heap前言一个冷知识=半小时内解决一道题
程序逻辑程序还是只有Malloc和Free。
main函数里有个printf的格式化字符串漏洞但是printf_chk似乎不能非连续地输入%x%nx这样。
malloc的size被8对齐处理,之后放入node[0],chunk_
...
one_heap
SCTF2019 one_heap前言SCTF2019第一题,通过限制free和malloc的次数考验技巧
程序逻辑程序限制malloc的次数为15,free的次数为4次,存在double free,同时iput函数不会读入’\n’及之后的数据,因此输入’\n’即可保证不修改堆数据。
malloc的
...