SCTF2019 easy_heap解法1和姚老板的题完全一样，exp稍微改改就过了 exp.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 ...

house-of-orange专题总结前言最近在BUUCTF刷题，见到了house-of-orange真题，当时学的时候只是大概了解了原理，正好结合文件攻击总结一下 原理house of orange 是一种堆利用手段，给的题目中没有free函数，攻击者可以通过覆写top chunk的size字段修 ...

Double前言周末再刷一下前几天没做完的信安竞赛题，题目利用比较简单，但是程序代码写的有点复杂，自己读代码的能力太差，这里还是总结一下。 程序逻辑程序共有四个功能，New、Show、Edit和Delete NewInfo里先malloc了一个chunk做node，观察之后，可以新建一个结构体来帮 ...

KCTF2019 SleepingDunhuang前言这题太坑了，最开始edit的次数限制是2，做出来之后远程一直不通，问了客服才知道临时换题了，目次2次有多解，事实证明2次的确多解了，嗨呀早点做就好了。 程序逻辑程序有4个功能，但是使用起来有诸多限制。 Malloc的地址限制在bss某个地址上 ...

KCTF jediescape前言多线程的题，做题的时候漏洞没找到，记录一下 程序逻辑程序有三个功能，分配，释放和输出。 分配部分可以自己选择bss存储数组的index，size不能为0，之后输入数据 Free部分读取的是一个范围start-end，释放的是start-end-1的chunk，这 ...

KCTF2019 CurseofPyramid前言看雪CTF2019的题，bss的格式化字符串，比较通用的解决思路，稍微记录一下 程序逻辑程序就一个Main函数，里面printf一个bss段的用户输入值 漏洞分析可以多次利用漏洞，调试下到断点看到栈里有关于程序加载基址，栈地址，libc地址的值，挨 ...

heapstorm2前言前几天做RCT的题做不来看wp提到用到了这道题的方法，于是做一下这道2018年0ctf的题，照着sakura师傅的wp复现了一下 程序逻辑程序一共有4个功能，Alloc，Update，Delete和View。 init函数用了mallopt将M_MXFAST置为0，这个变量 ...

主要方向马上大四，才发现和身边人的差距已经大到无法想象，上大学以来一直没有一个长远的目标，学什么都浅尝辄止，研究生的事情也没有花很多心思打听和考虑。家人和亲戚都觉得研究生要上一个更好的学校，我理解这种想法，但是我真的很想打CTF。尤其是大二那两天只做出来了一道简单的逆向题让我觉得和身边人差得太远，加 ...

xman冬令营/NullCon2019/BUUCTF 部分pwn writeupxman冬令营选拔赛前言一共四个题，kernel放弃了，arm本地通了远程失败，format最后队友出了就懒得调了。 nosyscall程序分析逻辑很简单，可以写0x10的shellcode并执行，禁了所有的系统调用，开 ...

zoo前言刷到最后还是没能做出最后一题，第一次做C++的题，感觉自己太菜了，代码都读不懂，继续努力吧X 程序逻辑IDA的逆向代码就不贴了，直接看下源代码，父类是Animal，其成员变量为name[24]和weight，此外还有两个虚函数，speak()和info()。Dog和Cat继承了Animal ...