roarctf_2019_easy_pwn题解

发布于 2020-07-20

漏洞分析 菜单题,注意到edit函数中在判断size时的一个异常的判断 可以看到当我们输入的size比创建堆块时输入的size恰好 …


Glibc的堆实现

发布于 2020-06-21

Glibc的堆实现 在这篇文章中,我们将会介绍Linux操作系统中堆(glibc)的具体实现。本文基本覆盖了glibc 2.30中 …


神一样的工具们(1)—— Woboq

发布于 2020-06-18

这是本系列的第一篇,主要用于介绍CTF中可能会使用到的一些好用但是相关资料很少的工具。话不多说,进入正题。 简介 Woboq是一个 …


WHUCTF-2020 WriteUp

发布于 2020-05-24

PWN pwnpwnpwn 简单题,改got即可,exp如下: from pwn import * from autopwn.co …


2020网鼎杯pwn1杂思

发布于 2020-05-10

网鼎杯一天0输出,唯一一道有机会做出的pwn题也因为我固执的想法没有解出来。赛后看了大佬的exp也还是一头雾水,虽然知道这么做确实 …


堆的理论基础

发布于 2020-04-23

我们为什么需要堆 在编写程序时,我们要存储的数据的量可能是运行时确定的,这意味着使用静态的内存分配方式(如在栈,data或者bss …


一道国赛题的多种解法

发布于 2020-04-14

题目在这里 初步分析 首先,这道题正常情况下是必然无法运行的。使用IDA打开可以看到一个vuln函数,这个函数并没有保证栈平衡,返 …


MRCTF – 部分WP

发布于 2020-03-28

pwn Easy_equation if ( 11 * judge * judge + 17 * judge * judge * …


BJDCTF 2nd – 部分WP

发布于 2020-03-23

最简单的misc-y1ng 添加png文件头得到图片,有一串16进制 ocr一下 莫得用,最好还是直接zsteg 有ps留下的信息 …