开开心心写

CTF之旅

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章 / CTF之旅（共84篇）

LibcSearcher

来自github的CTF工具 https://github.com/lieanu/LibcSearcher https://github.com/niklasb/libc-database 做pwn题时经常需要泄露libc中某些函数地址（如puts、write、gets等）来确定libc版本，...

2020-05-03

0 736

三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]

程序运行起来功能很简单：输入用户名密码、输出用户名密码、退出运行起来发现：这里可能会有个缓冲区溢出的漏洞，在输入用户名时可以超过20个，超过的部分成了密码进一步测试发现，该程序存在fmtstr漏洞在程序4008A6处提供了system("/bin/sh")，所...

2020-05-03

0 680

2015-CSAW-contacts [fmtstr in heap]

先尝试着找到漏洞点：fmtstr 在新建联系人时，如果在Description项中输入格式化字符串，在存在相应漏洞点然后对应到：先Create，再Display，并定位到相关函数程序开启了NX和Canary，来单步调试一下看看在漏洞点处发生了什么 Breakpoint 1, 0...

2020-05-03

0 1071

hackme pwn onepunch

做的题太少了，不知道应该把这种题目如何归类 int __cdecl main(int argc, const char **argv, const char **envp) { …… v5 = __isoc99_scanf("%llx %d", &v6, &a...

2020-05-03

0 818