240 发简信
  • 120
    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,...

    1.6 825 4 18
  • 120
    [2018湖湘杯] writesup

    随便做了选择题,进了复赛,然后打了一下,挺多原题的....,就感觉pwn300还行 题目链接 签到 single welcome WEB Cod...

  • 120
    [内核pwn] 环境搭建

    照着师傅们的教程弄的,顺便记录一些自己遇到的问题 编译内核 or 下载内核 自己编译内核 安装所需要的依赖 下载kernel源码,这里我下载的是...

  • 120
    [2017湖湘杯] writesup(pwn)

    题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后ro...

    0.1 57 0 5
  • 120
    安恒杯12月月赛 (pwn)

    题目链接 messageb0x 教科书般的32位栈溢出(不懂得可以看一步一步学rop 32位),首先rop利用puts函数泄漏puts真实地址得...

  • 120
    一步一步学ROP之linux_x86篇

    最近在学蒸米的《一步一步学ROP之linux_x86篇》,内容写的很详细,个人学到了很多,但同时学的过程中也有很多疑惑,然后文章有些地方也有些小...

  • 120
    网鼎杯(1)-blind

    怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,...

  • 120
    蓝盾杯-base64

    之前有想过是base64隐写,但是由于没有找到base64字符串所以最后也就没做出来。今天经大佬提点找到了流量包中的base64字符串也就顺便做...

  • 120
    [第四届上海市大学生网络安全大赛] writeups

    复现一下当时没做出来的题目 what is it 程序逻辑很简单,对输入的luck string md5加密后会有校验,然后会调用decode函...

    0.3 82 0 2