第一届护网杯线下决赛awd之shell多解

前言

好久不打比赛,顺便来北京实习就参加了护网杯。排名虽然有所提高但还是被各种大表哥吊打。(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式。

Read More

堆溢出的六种利用手法

前言

忙恶心的工程实训,还耽误校招,只能说学校zz。
上次参加网鼎杯线下赛因为利用手法单一,libc版本太老无法本地调试且,one_gadget失效被打爆。
痛定思痛,回顾学习以下堆利用能够使用的常见方法。使用程序为0ctf2017的babyheap程序,libc为2.24版本。

Read More

windows10下的unlink逆向分析

前言

实验尝试做windows下的unlink攻击。windows下有safeunlink保护。和glibc一样若free x发生了unlink要求x->fd->bk=x=x->bk->fd
于是想进行一次类似于linux unlink的攻击。中间产生了异常事件。于是对windows的free函数进行了逆向分析

Read More

网鼎杯第三场pesp题解

题目保护


未开启PIE

Read More

一个有趣的PWN 铁三云贵第三题

前言

五月份参加的铁三区域赛。当时自己还是一个pwn超级小白。连栈溢出都不会做。这道是里面分值最高的pwn题困扰了我很久,现在做出来很有意思。

Read More

2018 网鼎杯预选赛第二场 hvm

前言

同学参赛给的题,侥幸做出来两道hvm和easpfmt。
hvm是一道虚拟机题。正好我上学期期末设计做的是一款虚拟机软件。。虽然没开发完全还是懂一些。

Read More

网鼎杯2018第一场预选赛 GUESS 题解

前言

2018网鼎杯第一场预选赛GUESS 题解

Read More

网鼎杯第一场预选 babyheap

前言

参加第一场,侥幸做出两道pwn和签到就进了前50。。貌似自己是前五十做题数量最少的。。时间不够就做出两道babyheap及GUESS。分数全靠babyheap来的。。

Read More

n1ctf2018 vote解题

前言

旧题重做,最近更新的有点慢。做的是n1ctf2018中的vote题目。

Read More

windows下堆结构调试笔记

前言

最近调试windows下堆的cve的时候发现对windows下的堆管理理解不够,对javascript堆分配和利用基础不够,由于windows下没有源码可以看,只能通过网上的博客和调试器自己学习。windows堆管理在不断更新,博客内容会有所偏差,接下来的笔记是windows10上的堆结构。

Read More