category

New post

Writeup

ACTF Pwn Writeup

mykvm 实现了一个最基础功能kvm虚拟机 没有配置页表,因此vcpu运行在real mode下 设置code_size为0x1000,可以将栈上大量存留指针memcpy进虚拟机...
Writeup

CISCN华东北赛区半决赛Pwn-WP

Duck 2.34的uaf,简单粗暴,通俗易懂
Kernel-Pwn

2022DASCTF X SU 三月春季挑战赛 SU_message出题小记

比赛结果 居然是0解,但是果然是0解…… 本题改编自CVE-2022-0185,参考链接:https://kagehutatsu.com/?p=526   出题前置 由于...
Writeup

NCTF2021 Writeup

感谢各位大师傅们捧场 题目被各位师傅们快打烂了 希望师傅们玩的开心 login 简单的栈迁移 控制rbp后调用main函数中的read向bss段上写入ROP 调用完毕后调用leav...
Writeup

2021西湖论剑 Pwn Writeup

string_go 简单栈溢出 blind 参考文章: 将close修改为syscall并构造csu 需要爆破0xFF个字节确定syscall位置 code_project 出题人...