VMPwn学习笔记前言从ByteCTF第一次接触vmpwn以来一直这类题一直做不好，假期选了几道典型的做了一下，总结一下做题的基本思路。 D^3CTF babyrop程序分析vm类题目一般都是模拟一个虚拟机，最关键的地方就是逆指令，这道题涉及到的寄存器较少，逆一下发现基本就是在模拟栈的push、po ...

v8编译踩坑记前言打算看姚老板的博客学下oob，试图编译v8，结果踩了一堆坑，linux遇到问题之后求助P1umer，改成了win，win那边也是问题连连，决定还是改回linux，下面就记录一下v8编译的一些问题及解决方法 设置代理我宿主机用的是SSR，代理端口为1080，虚拟机设置NAT，SSR允 ...

RoarCTF/巅峰极客挑战赛线上/UNCTF/上海市大学生网络安全大赛/湖湘杯复赛/红帽杯 部分pwn write up前言最近越来越懒了，想想还是得整理一下最近做过的题 RoarCTFeasy_heapscanf可以触发合并得到ub，一开始以为只能Add16次，后来发现不是的，0的时候if的确进 ...

#noxCTF-TheNameCalculator ##漏洞分析 在终端运行文件，提示输入姓名，随便输入之后输出字符串，看样子输入不是很让出题人满意。。。 IDA反编译之后F5一键转成C代码，根据命名找到secretFunc，发现里面有格式化字符串漏洞，即printf里面将用户输入作为其参数。看调 ...

pwnable.tw->Tcache Tear前言花了两天，libc的泄露一直没想到思路，遂看了别人的writeup。终于在中午两点的时候成功了，纪念差点儿低血糖晕倒的清明假期。 程序逻辑函数主要有三个功能，Malloc、Free和Info。Malloc里可以malloc一个大小小于0xff的 ...

SUCTF 2019 PWN writeup前言前几天SuCT的复盘 BabyStack程序逻辑main函数给出程序加载地址和栈地址，输入一个栈地址(emm自己试了很久)可以触发异常进入magic函数 1234567891011121314151617181920212223242526272829 ...

qemu逃逸初探前言今天是19年的最后一天，本来想发点总结的，合计了一下发现没什么能说的，还是算了，做一下很久之前就想做的题。基本是复现ray-cp师傅的做题过程，中间还有些疑惑的地方。 基础知识地址转换大概看了三道题，题目都是自己写个设备，和qemu共同编译，之后指定这个设备作为device。通过 ...

强网杯2018 stkof前言打算做下拟态的两道题，这是第一题 漏洞利用pwn1为32位，pwn2为64位，溢出点有错位，pwn1的rtn在pwn2的rbp里，使用add esp,0x100的gadgets让两块gadget区域分开，套路一致，先read改stack_prot为0x7，之后pop_e ...

pwnable.kr->simple_login前言这个题目是从apple store那里看p4nda学长的wp来的，那道题最后用到了这个题的技巧，因此我也做了一下这个来加深记忆 程序逻辑F5之后发现程序的逻辑比较简单，有一个bss段的全局变量input，输入限制长度为30，且根据函数名可以看 ...

tsctf2019->silent程序逻辑程序中没有给泄露地址的函数，但是给了*(0x601008+0x1c8) = 0这个提示，说明需要用ret2-dl-resolve。 vuln有溢出，可以多写0x60个字节 漏洞利用这里的rop链用csu gadgets构造，但是栈溢出的长度不够(少 ...