小羊的小屋

含标签“2020”的文章

强网杯pwn题复现

前言强网杯的题目质量挺高的,比赛也比较豪,奈何我太菜,我就单纯想捞一个安慰奖。比赛的时候做了几道简单的pwn,顺便复现一下其他题目。babymessage栈溢出漏洞先泄露libc再直接改ret地...

ciscn 2020 pwn

前言比赛的时候做出来了babyjsc,easybox,maj,做了点misc,其他pwn题为赛后复现babyjsc题目附件:https://pan.baidu.com/share/init?su...

GKCTF

demoadd函数存在空字节溢出,edit函数存在任意地址写一字节,程序结束时有沙箱这道题的独特点在一个条件判断,如下图所示:只有在满足malloc_hook和free_hook都为0的时候才能...

2020网鼎杯青龙组pwn复现

boom1这道题上手是比较懵的,代码多,而且看不懂但是根据一些字符串能推断出这是一个小型c编译器程序会malloc一个0x40000大小的堆,代码运行在这个堆里,而heap和libc相邻,我们可...

虎符ctf

题目已经在BUUOJ复现MarksMan刚开始会泄露puts函数的地址,可以算出libc的基址程序可以向libc上写入三个字节,看到这里思路就有了要想办法改变某个函数指针为onegadget,我...