IP屬地:北京
系統(tǒng)環(huán)境為Ubuntu16.04沸毁,軟件源為阿里云 0x01 安裝qemu峰髓、libguestfs 0x02 安裝mips交叉編譯 此交叉編譯工具應(yīng)...
生活如此艱難傻寂,事情多到無暇做題Orz上周六3CTF復(fù)賽唯一的pwn題
emmm忘記題目名稱了,一共兩個題就以Pwn1携兵、Pwn2來記錄我覺得題目質(zhì)量還是很好的疾掰,解題過程中學(xué)到了不少東西 Pwn1 保護(hù)全開 在IDA中...
比賽當(dāng)天滿課,登上平臺的時候發(fā)現(xiàn)只剩了16分徐紧,賊好奇是什么樣的pwn能被打到16分静檬,先膜一波大師傅們tql!orz 拿到題目首先檢查并级。拂檩。保護(hù)全開...
action 漏洞在FunOfStrCpy函數(shù),可以看到只要大于1024都會返回到buf中執(zhí)行嘲碧,程序沒有開NX Exp: retfmt 拿到題目...
Pwn1 主要問題出在update函數(shù)稻励,可以看到存在兩個漏洞 索引值只檢測了小于9,若輸入負(fù)數(shù)造成數(shù)組越界可以修改低地址處的值 off by o...
上周參加了一下這個比賽愈涩,談不上好望抽。 一共12道Pwn題,比賽時做了8個履婉,賽后做出來兩個簡單記錄下 BabbyPwn 簽到題煤篙,nc過去就會輸出fl...