CTF

第一届护网杯线下决赛awd之shell多解

前言

好久不打比赛,顺便来北京实习就参加了护网杯。排名虽然有所提高但还是被各种大表哥吊打。(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式。

阅读全文

堆溢出的六种利用手法

前言

忙恶心的工程实训,还耽误校招,只能说学校zz。
上次参加网鼎杯线下赛因为利用手法单一,libc版本太老无法本地调试且,one_gadget失效被打爆。
痛定思痛,回顾学习以下堆利用能够使用的常见方法。使用程序为0ctf2017的babyheap程序,libc为2.24版本。

阅读全文

网鼎杯第三场pesp题解

题目保护


未开启PIE

阅读全文

一个有趣的PWN 铁三云贵第三题

前言

五月份参加的铁三区域赛。当时自己还是一个pwn超级小白。连栈溢出都不会做。这道是里面分值最高的pwn题困扰了我很久,现在做出来很有意思。

阅读全文

2018 网鼎杯预选赛第二场 hvm

前言

同学参赛给的题,侥幸做出来两道hvm和easpfmt。
hvm是一道虚拟机题。正好我上学期期末设计做的是一款虚拟机软件。。虽然没开发完全还是懂一些。

阅读全文

网鼎杯2018第一场预选赛 GUESS 题解

前言

2018网鼎杯第一场预选赛GUESS 题解

阅读全文

网鼎杯第一场预选 babyheap

前言

参加第一场,侥幸做出两道pwn和签到就进了前50。。貌似自己是前五十做题数量最少的。。时间不够就做出两道babyheap及GUESS。分数全靠babyheap来的。。

阅读全文

n1ctf2018 vote解题

前言

旧题重做,最近更新的有点慢。做的是n1ctf2018中的vote题目。

阅读全文

tjctf记录

前言

看着ctftime上的时间表参加了tjctf的比赛。pwn,re题目非常简单,在今天结束最高到了第二名.(pwn,re做完了,misc太菜)。虽然题目非常简单,类似于国内ISCC,还是简单的做个记录
第一天排名

阅读全文

一次Null-by-one的利用过程

学校比赛的压轴题。

阅读全文