DASCTF-Sept-X-浙江工业大学秋季挑战赛wp
感谢雪宝带飞,花了一天时间终于ak了pwn hehepwn签到题罢了 strdup函数源码如下: 可以看到strdup复制数据的时候会调用strlen函数,那么read是不会在字符串后面补00字节的,所以会泄露出栈地址 然后因为没有开NX ...
阅读更多
天翼杯
chaos一大堆花里胡哨的逻辑,分析出来就不难了,但是就是难在分析(就出了这一道题,心累主函数逻辑大概就是构造一个opcode的键和一个passwd的键就能绕过去while循环然后进入下面的菜单逻辑漏洞在于可以改掉size,实现一个类似于U ...
阅读更多
Hack The "Lockitall LockIT Pro" System
When I was bored, I was reading an open source book project initiated by the “Digital Intelligence Security” Research In ...
阅读更多
长城杯wp
签到unhex然后base64 decode pwn1签到UAF题,libc-2.23.so下的利用,还有个off by one和后门,uaf就够了,后门也不知道怎么用 (赛后听师傅说爆破1/256 ???)uaf打io泄露地址,real ...
阅读更多
通过angr-ctf学习angr符号执行
angr_ctf: https://github.com/jakespringer/angr_ctfangr: https://angr.io/ 00_angr_findStep 1. Create an angr project. 2. ...
阅读更多
强网杯2020决赛 Cisco RV110W路由器复现
mips 基础知识再次感谢轩哥和轩哥媳妇送的cheatsheet mips架构为RISC,常见的mips芯片流水线操作为五级 IF = instruction fetch 指令提取阶段 ID = Instruction decode 指 ...
阅读更多
NOE77101 vxworks后门账户分析
昨天刚听了轩神在HWS开的第一堂iot入门课程,今天想着找个固件来分析一下练练手本人对于iot完全小白,参考了诸多文章来分析此固件固件下载地址:https://github.com/ameng929/NOE77101_Firmware/bl ...
阅读更多
HIT-OSlab3
在借助linux0.11内核代码剖析,别人的实验代码,以及操作系统原理实现与实践下完成QAQ process.c#include <stdio.h>#include <unistd.h>#include <ti ...
阅读更多
kernel-pwn基础知识学习
原文:https://www.anquanke.com/post/id/201043 照着原文手打了一遍,印象加深get 02. kernel简介什么是kernelkernel也是一个程序,用来管理软件发出的数据的IO要求,将这些要求转义为 ...
阅读更多
BUUCTF第三周
wdb2018_guess(较易)考点: fork子进程 stack smashing 利用environ确定任意栈地址 def exp(): ru("Please type your guessing flag&quo ...
阅读更多