BCTF--cloud

0x00: 简介

最近在复现一些优质CTF里的题目，所以这个系列的文章会有点多…先做了下BCTF的热身题目–bcloud，一个堆上的利用。

测试环境:ubuntu 16.04 x64

阅读全文 >>

Malloc-Maleficarum-复盘

1.HOS

伪造堆块，最终malloc()分配到栈上的空间。

阅读全文 >>

初试winafl

1. fuzz自己写的exe

阅读全文 >>

pwnable.kr -- alloca

0x00:

好久没玩了…去年十月以后就没玩过了TAT 这几天把peach的坑，winafl的坑填了下，就来搞下pwn。

阅读全文 >>

简单的尝试angr

0x00:前言

之前接触到了符号执行，可以用于程序的自动化分析，感觉还是比较神奇，工业上的具体用法不是很清楚，不过在CTF中这个东西慢慢在流行…从defcon 2016就可以看出(有很多人解re用符号执行)。常用的库有angr、z3，我只尝试了angr。

阅读全文 >>