sctf复现

coolcode分析题目题目只给了ELF文件,没给libc.so。试着运行了一下,是个堆题目,只开了canary有三个功能,add,show,delete 1. Add a note 2. show messages ...

Read More


mips学习

https://www.anquanke.com/post/id/162992简介MIPS(Microprocessor without Interlocked Piped Stages architecture),是一种采取精简指令集(RISC)的处理...

Read More


VMpwn

概述VMPwn泛指实现一些运算指令来模拟程序运行的Pwn题。我们现在常见到的VMPwn基本设计如下:1.分配内存模拟程序执行,基本组成要素为代码区和数据区,这两块区域可以分配在同一块内存或者两块独立内存。2.数据区域包含模拟栈和模拟寄存器。3.代码区根据...

Read More


GKCTF

demoadd函数存在空字节溢出,edit函数存在任意地址写一字节,程序结束时有沙箱这道题的独特点在一个条件判断,如下图所示:只有在满足malloc_hook和free_hook都为0的时候才能进行add,delete,edit开了沙箱保护,禁用了exe...

Read More


5月AWD复盘

pwn1题目总体比较复杂,有个strcmp函数,对输入的字符串base64加密,然后和给定的对比,成功会输出flag应该还有其它漏洞,没细看。。自动攻击脚本:from pwn import * import requests import re impo...

Read More