category

New post

Writeup

2023 鹏城杯 Pwn 部分Writeup

跟去年鹏城杯一样还是全是常规用户态题目,以及多到做不完的总题量 silent
Writeup

从2023 N1CTF Pwn n1sub来看USMA攻击手法

拿了个三血,芜湖起飞 希望以后的kernel题提供wget上传功能,减少通过shell传static exp的痛苦 漏洞分析 内核版本 version 6.1.58 (chuj@p...
Writeup

2023 BlackHat MEA Qualification CTF Pwn Writeup

没听说过的国外赛,总共就两题pwn 题目虽然简单,但是漏洞点还是很少见的 Profile employ.age部分存在整型溢出,可以溢出修改后方employ.name指针 任意地址...
Writeup

2023 祥云杯总决赛 部分Writeup

是谁第一天AWDP五道题修了四道只做了一道,被第一甩下2w5的分差 是谁第二天CTF七道题就做了一道,中午就给自己下班 这些都在祥云杯摆烂大舞台,意外的拿了个第五 ahead 一个...
Writeup

2023 羊城杯 Pwn Writeup

你根本不在WACON,你在哪( heap 一个很少见的多线程glibc堆题,既然是多线程,那么大概率是条件竞争 在edit功能中中有一个sleep(1) alloc功能包含一个0x...
Writeup

2023 RealworldCTF 体验赛 部分WP

捅了天枢一晚上屁股也没捅到( 太久没打ctf了,手感冰凉,思路混乱( 正赛?问就是太难了不会做( Digging into Kernel 3 一个任意size的uaf,不限制uaf...
Writeup

2022 巅峰极客 Pwn Writeup

不得不说,icq的比赛🍉就是多 Gift 2.31的UAF,没有edit功能 通过bargain还价修改fd,伪造一条tcache的链来做到任意地址分配 注意到还的价格可以为负数,...
Writeup

2022 强网杯 Pwn 部分Writeup

有一位先哲曾经说过:“看了题,感觉不如去hvv。” house of cat 实际上就是house of apple,链接:https://bbs.pediy.com/thread...
Writeup

2022 鹏城杯 Pwn Writeup

睡前第一的,半夜被人偷偷上分,早上起来就掉到第三了 拿了两个一血,还行 one 经典close 1的格式化字符串 修改printf的返回值到_start让_IO_2_1_stdou...
Writeup

ACTF Pwn Writeup

mykvm 实现了一个最基础功能kvm虚拟机 没有配置页表,因此vcpu运行在real mode下 设置code_size为0x1000,可以将栈上大量存留指针memcpy进虚拟机...