buuctf刷题(四)

pwnable_asmchroot()用来改变根目录为参数path 所指定的目录。只有超级用户才允许改变根目录,子进程将继承新的根目录。 line CODE JT JF K ===============================...

Read More


2020网鼎杯青龙组pwn复现

boom1这道题上手是比较懵的,代码多,而且看不懂但是根据一些字符串能推断出这是一个小型c编译器image.png程序会malloc一个0x40000大小的堆,代码运行在这个堆里,而heap和libc相邻,我们可以通过劫持got表来获取shell上面的那...

Read More


4月awd复盘

pwn2下载文件查看保护clipboard(1).pngida分析存在uaf漏洞clipboard(2).png由于是libc2.23的环境,先泄露libc再double free攻击__malloc_hook写入onegadget就行了我自己在awd的...

Read More


修复pwn题

最近要打awd比赛,需要学习一下修复http://p4nda.top/2018/07/02/patch-in-pwn/https://tianstcht.github.io/pwn%E9%87%8C%E7%9A%84%E4%B8%80%E4%BA%9Bp...

Read More


npuctf

https://github.com/sqxssss/NPUCTF_WriteUps/blob/master/ha1cyon_wp_by_z3al.md做出来了easyheap和budguy两道题level2思路正确,也能改写ret地址,但就是获取不到s...

Read More