2020安恒西湖论剑

2020安恒西湖论剑mmutagonegadget攻击realloc_hook#coding:utf-8 from pwn import * context.log_level = 'debug' debug = 1 elf = ELF('mmutag'...

Read More


通过vsdo绕过pie保护

前言题目是安恒月赛的magic_number,当时是懵逼的,赛后偶然间看到其他师傅的wp,才想起了萝卜师傅的一篇文章PIE保护详解和常用bypass手段magic_number题目:pwn.rar利用三个特殊的地址滑到下面#coding:utf-8 fr...

Read More


强网杯pwn题复现

前言强网杯的题目质量挺高的,比赛也比较豪,奈何我太菜,我就单纯想捞一个安慰奖。比赛的时候做了几道简单的pwn,顺便复现一下其他题目。babymessage栈溢出漏洞先泄露libc再直接改ret地址为one_gadget就可以getshell#coding...

Read More


ciscn 2020 pwn

前言比赛的时候做出来了babyjsc,easybox,maj,做了点misc,其他pwn题为赛后复现babyjsc题目附件:https://pan.baidu.com/share/init?surl=_-9DQxSJzOLc5gjl0Oo-2Q 提...

Read More


TSGCTF2020 Beginner

TSGCTF2020 Beginner参考链接及题目下载程序分析 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: ...

Read More