5月AWD复盘

pwn1题目总体比较复杂,有个strcmp函数,对输入的字符串base64加密,然后和给定的对比,成功会输出flag应该还有其它漏洞,没细看。。自动攻击脚本:from pwn import * import requests import re impo...

Read More


4月awd复盘

pwn2下载文件查看保护clipboard(1).pngida分析存在uaf漏洞clipboard(2).png由于是libc2.23的环境,先泄露libc再double free攻击__malloc_hook写入onegadget就行了我自己在awd的...

Read More


修复pwn题

最近要打awd比赛,需要学习一下修复http://p4nda.top/2018/07/02/patch-in-pwn/https://tianstcht.github.io/pwn%E9%87%8C%E7%9A%84%E4%B8%80%E4%BA%9Bp...

Read More