TrendMicro CTF 2017 Reverse300

0x00:

比赛的时候看了这个题目,当时解编码的时候出了点问题,没解出来,后来发现是Powershell没分析对…

Mehr lesen

pwnhub杯CUIT第十三届校赛pwn出题及运维心得

0x00: 前言

​ 这次应该是我参与的第三次校赛了,第一次大一的时候是参赛者,和柠檬、K1n9还有管理小姐姐组队;后面两次都是以出题者身份参与,在出题中学习到了很多。第一次出题的时候太naive…也没参与运维,都是学长在做配置、维护,这次自己上阵,虽然准备了不少,但是还是有很多问题暴露出来。

​ 这次文章涉及出题心得,出题中的一些思考、反思;运维中的一些问题,以及对问题的解决和以后的预防方案。

Mehr lesen

360春秋CTF--pwn

0x00 : pwn300 smallest

1.vuln

直接栈溢出,但是利用SYSCALL读取的。

2. think

考察SROP

Mehr lesen

SECCON-2016 jmper

0x00:

ZCTF2017 的class的原型应该就是这个题目,在复现的时候,就从这个题目开始做起。

Mehr lesen

Have fun with Blind ROP

0x00: 关于BROP

第一次遇到BROP是在HCTF 2016,当时并没有搞定这个东西,前一段时间花了点时间研究了下这种利用方式,搞定了那个题目,顺便也看了下关于BROP的论文和slide,实践了下使用BROP技术搞低版本的ngnix。

Mehr lesen

PlaidCTF 2016 butterfly

0x00:

这个题目是之前和0x9A82学弟一起看的,第一次遇到这种bit位翻转的题目,在讨论了十多分钟之后才搞明白一个国际友人的解法,当时觉得他这个解法太巧妙了~遂做个记录。

Mehr lesen

linux 下起shell失败的分析

0x00: 起因

之前在CTF中遇到过一种情况,执行了system("/bin/sh"),新进程也起来了,然而shell并没有起来的情况,很尴尬,于是决定好好分析一下为什么!拖延症的我拖了好久…

Mehr lesen

Baiudu杯 pwn专场记录

前言

十一月的第一周,百度杯的pwn专场,就去学习了下姿势,更加认识到自己的不足和问题所在,以后努力更正改进~
本次比赛一共是3个misc和三个pwn,题目都不难,pwn好像有两个都是原题,但是我只google到了第二个题目…

Mehr lesen

yocto writeup

之前学习ret 2 dl-resolve的时候的记录,第一次遇到这种类型的题目应该是joker师傅给CCTF出的题目,之后师傅给了我yocto这个题目,并给了我他的exp,我根据一些文章+师傅的exp搞定了这个题目的利用。
Mehr lesen

HITCON-2016-Quals-SecretHolder

0x00:

前几天hitcon2016开啦,就想着去看看题,学习下,pwn100的这个SecretHolder是个double free的洞,但是当时并不知道怎么去搞,今天刚从Icemakr师傅那里学到了思路,所以就记录一下。

Mehr lesen
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×