真是好久没打ctf了,趁这个机会学习一下
Tag: ctf
[XCTF]高手进阶区PWN Writeup
2020上海市大学生网安赛PWN复盘
记一次格式化字符串限制n、p情况下的leak思路
歪打正着做出来了,记录一下
是个AWD的题目,heap部分逻辑有点复杂,这篇文章主要记录格式化字符串,所以其他的暂时不看了。
2020指挥官杯练习赛部分Writeup
虽然最近事情有点多,但还是手痒打了打这个练习赛
Round 1
Red-web8
反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。
Continue reading 2020指挥官杯练习赛部分Writeup2019防灾应急挑战杯AWD PWN Writeup
因为省里有个AWD比赛,所以内部做了个选拔,用的防灾师傅的这套
很尴尬的是选拔期间我没打出来这题…转而去看了看web,洞是挺多的,现在来复现一下这个PWN
这里让输入了要做的操作的次数,后面还会用的到。
Continue reading 2019防灾应急挑战杯AWD PWN Writeup记录一下最近两个PWN的思路
第十三届全国大学生信息安全国赛(CISCN)初赛部分Writeup
Windows PWN StackOverFlow[2]
这篇是上篇Windows PWN StackOverflow[1]的续篇,我们通过上篇已经大概了解Windows下的栈溢出是怎么回事儿,这篇来结合CTF探究一下利用方式
本篇以HITB GSEC BABYSTACK为例来进行分析
第四届蓝帽杯预选WEB&&PWN题解
疫情原因初赛改为了线上赛,还是要吐槽一下,附件给的libc和远程不一样是什么操作,本地通远程不通
emmm电脑卡死十几次,还好PWN最后通了
此WriteUp包括此次比赛所有的WEB和PWN类(PWN2后面补