240 发简信
  • 120
    [kernel pwn] CISCN2017-babydriver

    这是一道kernel uaf的题目,记录一下一般拿到kernel pwn题应该如何操作,首先拿到题目解压后有3个文件 boot.sh: 一个用于...

  • 120
    [第四届上海市大学生网络安全大赛] writeups

    复现一下当时没做出来的题目 what is it 程序逻辑很简单,对输入的luck string md5加密后会有校验,然后会调用decode函...

  • 120
    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,...

  • 120
    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,...

    1.9 903 4 19
  • 120
    网鼎杯(1)-blind

    怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,...

  • 120
    强网杯_mailbox2

    强网杯 Crypto300: 这题其实是改了2017年国赛mailbox的,相当mailbox2吧,只是绕过ElGamal的方式不一样吧,mai...

  • 120
    [Toddler's Bottle]-input

    需要对linux操作有一定的认识,前面的绕过ida或者看源码都能推出来,最后由于我们在input2目录下没有写文件的权限,而tmp目录下只有写权...

  • 120
    [sqli-labs] 学习2

    less-27 比上一关多加了union,select的过滤,只要大小写混杂就可以绕过 less-27a 跟27关一样,改的只是闭合符 判断正确...

  • 120
    [2018湖湘杯] writesup

    随便做了选择题,进了复赛,然后打了一下,挺多原题的....,就感觉pwn300还行 题目链接 签到 single welcome WEB Cod...