系統(tǒng)環(huán)境為Ubuntu16.04蔑鹦，軟件源為阿里云 0x01 安裝qemu雷则、libguestfs 0x02 安裝mips交叉編譯 此交叉編譯工具應(yīng)...

生活如此艱難途样，事情多到無暇做題Orz上周六3CTF復(fù)賽唯一的pwn題

emmm忘記題目名稱了，一共兩個題就以Pwn1、Pwn2來記錄我覺得題目質(zhì)量還是很好的，解題過程中學(xué)到了不少東西 Pwn1 保護全開 在IDA中...

比賽當(dāng)天滿課，登上平臺的時候發(fā)現(xiàn)只剩了16分婶希，賊好奇是什么樣的pwn能被打到16分，先膜一波大師傅們tql蓬衡！orz 拿到題目首先檢查喻杈。。保護全開...

action 漏洞在FunOfStrCpy函數(shù)狰晚，可以看到只要大于1024都會返回到buf中執(zhí)行筒饰，程序沒有開NX Exp: retfmt 拿到題目...

Pwn1 主要問題出在update函數(shù)，可以看到存在兩個漏洞 索引值只檢測了小于9壁晒，若輸入負數(shù)造成數(shù)組越界可以修改低地址處的值 off by o...

上周參加了一下這個比賽瓷们，談不上好。 一共12道Pwn題秒咐，比賽時做了8個谬晕，賽后做出來兩個簡單記錄下 BabbyPwn 簽到題，nc過去就會輸出fl...