难易程度我不清楚,所以看到啥写啥吧,简单的就一笔带过
Welpwn
read那里没有溢出,着重看一下echo这个函数
Continue reading [XCTF]高手进阶区PWN WriteupCategory: ls /PWN
第二届网鼎杯半决赛部分PWN复盘
2020上海市大学生网安赛PWN复盘
Protected: 记一次格式化字符串限制n、p情况下的leak思路
2020信息安全铁人三项赛第一赛区个人赛题解
感谢各位师傅手下留情,感谢出题人不杀之恩
说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。
Continue reading 2020信息安全铁人三项赛第一赛区个人赛题解记一次Stack Smash泄露Canary
最近一直在整取证,学校事情也比较多,好久没有看PWN了
程序逻辑是非常简单的,总得来说有三次gets()栈溢出的机会,没有任何leak点,所以可以想到应该用Smash来leak地址,一开始考虑类似网鼎杯GUESS这样的leak。但是一次leak libc,一次通过libc计算environ并leak stack地址,一次leak canary,三次机会就用完了。
Continue reading 记一次Stack Smash泄露Canary2020指挥官杯练习赛部分Writeup
虽然最近事情有点多,但还是手痒打了打这个练习赛
Round 1
Red-web8
反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。
Continue reading 2020指挥官杯练习赛部分Writeup2020 CISCN 西南赛区部分PWN Writeup
和六级冲突,第一天break直接没打,后面也没什么打得欲望了
know_little
功能比较齐全,不过限制了show一次,edit三次,挨个来看一下。
Continue reading 2020 CISCN 西南赛区部分PWN Writeup2020滇峰对决AWD PWN Writeup
本次我主要负责PWN,因为交flag需要验证码所以也没时间看WEB,失分原因就是容易DOWN,不过队友的WEB还是很不错的
2019防灾应急挑战杯AWD PWN Writeup
因为省里有个AWD比赛,所以内部做了个选拔,用的防灾师傅的这套
很尴尬的是选拔期间我没打出来这题…转而去看了看web,洞是挺多的,现在来复现一下这个PWN
这里让输入了要做的操作的次数,后面还会用的到。
Continue reading 2019防灾应急挑战杯AWD PWN Writeup