• 120
    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,...

  • 120
    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,...

  • 120
    网鼎杯(1)-blind

    怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,...

  • 120
    强网杯_mailbox2

    强网杯 Crypto300: 这题其实是改了2017年国赛mailbox的,相当mailbox2吧,只是绕过ElGamal的方式不一样吧,mai...

  • 120
    [Toddler's Bottle]-input

    需要对linux操作有一定的认识,前面的绕过ida或者看源码都能推出来,最后由于我们在input2目录下没有写文件的权限,而tmp目录下只有写权...

  • 120
    [sqli-labs] 学习2

    less-27 比上一关多加了union,select的过滤,只要大小写混杂就可以绕过 less-27a 跟27关一样,改的只是闭合符 判断正确...

  • 120
    [2018湖湘杯] writesup

    随便做了选择题,进了复赛,然后打了一下,挺多原题的....,就感觉pwn300还行 题目链接 签到 single welcome WEB Cod...

  • 120
    网鼎杯(4)-pwn

    题目链接 保护还挺多 主要漏洞点: stack函数有栈溢出,还有puts函数可以泄漏栈的东西 secret函数由于每个用户能打开的文件数是一定的...

  • 120
    raas

    跟hitcon_training的uaf那题差不多,做的时候用system('sh')打本地发现没这条命令,打远程就可以... 程序通过结构体存...