• 120
    [2018湖湘杯] writesup

    随便做了选择题,进了复赛,然后打了一下,挺多原题的....,就感觉pwn300还行 题目链接 签到 single welcome WEB Cod...

  • 120
    蓝盾杯-base64

    之前有想过是base64隐写,但是由于没有找到base64字符串所以最后也就没做出来。今天经大佬提点找到了流量包中的base64字符串也就顺便做...

  • 120
    一步一步学ROP之linux_x86篇

    最近在学蒸米的《一步一步学ROP之linux_x86篇》,内容写的很详细,个人学到了很多,但同时学的过程中也有很多疑惑,然后文章有些地方也有些小...

  • 120
    网鼎杯(1)-blind

    怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,...

  • 120
    jarvisoj-FindPass

    前几天做这道题的时候学到了安卓逆向的一波操作,所以在此记录一下,首先我们需要Android studio + smailidea + apkto...

  • 120
    强网杯_mailbox2

    强网杯 Crypto300: 这题其实是改了2017年国赛mailbox的,相当mailbox2吧,只是绕过ElGamal的方式不一样吧,mai...

  • 0ctf 2018 babystack

    拿到程序,栈溢出,但是溢出的不多,除此之外没有任何的泄漏函数,于是想到栈转移然后再用ret2dlsolve,可以到 http://pwn4.fu...

  • 120
    NJCTF2017-messager

    最近刚做了道利用canary泄漏地址的题,想着顺便把canary爆破的题也做做,于是找到了这题 题目在5555端口模拟了一个socket通信服务...

  • 120
    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,...