系統(tǒng)環(huán)境為Ubuntu16.04沸毁，軟件源為阿里云 0x01 安裝qemu峰髓、libguestfs 0x02 安裝mips交叉編譯 此交叉編譯工具應(yīng)...

生活如此艱難傻寂，事情多到無暇做題Orz上周六3CTF復(fù)賽唯一的pwn題

emmm忘記題目名稱了，一共兩個題就以Pwn1携兵、Pwn2來記錄我覺得題目質(zhì)量還是很好的疾掰，解題過程中學(xué)到了不少東西 Pwn1 保護(hù)全開 在IDA中...

比賽當(dāng)天滿課，登上平臺的時候發(fā)現(xiàn)只剩了16分徐紧，賊好奇是什么樣的pwn能被打到16分静檬，先膜一波大師傅們tql！orz 拿到題目首先檢查并级。拂檩。保護(hù)全開...

action 漏洞在FunOfStrCpy函數(shù)，可以看到只要大于1024都會返回到buf中執(zhí)行嘲碧，程序沒有開NX Exp: retfmt 拿到題目...

Pwn1 主要問題出在update函數(shù)稻励，可以看到存在兩個漏洞 索引值只檢測了小于9，若輸入負(fù)數(shù)造成數(shù)組越界可以修改低地址處的值 off by o...

上周參加了一下這個比賽愈涩，談不上好望抽。 一共12道Pwn題，比賽時做了8個履婉，賽后做出來兩個簡單記錄下 BabbyPwn 簽到題煤篙，nc過去就會輸出fl...