摘要:
pwn题中的protobuf逆向 以ciscn初赛的talkbot题为例,详解一下protobuf赛题的一个简单逆向过程。 (麻麻再也不用担心我看不懂protobuf了) 什么是protobuf Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台,无关语言,可扩展,轻量 阅读全文
摘要:
# HWS 2023 SUMMER wp ## 解题情况 本人菜鸡一枚,就堪堪ak了pwn题,别的方向一点不会() 解题情况如下: 1. fmt 2. httpd 3. mi Jmp.Cliff,总分1071分,位列第34名 ## 解题思路 ### fmt 进去之后发现main函数启动了一个run函 阅读全文
摘要:
# DASCTF_2022_10 ROP() 突然想到栈题好久没复习了,找了个旧题练了练。 ## 代码审计 一黄一绿两红的防护 主要函数逻辑: ```c int __cdecl main(int argc, const char **argv, const char **envp) { const 阅读全文
摘要:
# DASCTF_2023_6_二进制专项 A_dream ## 代码审计 一绿一黄两红,栈题里比较阳间的防护。 题目逻辑非常简单,不说了。 沙箱非常阴间不能open,但是这个沙箱是在启动了子线程之后才开启的,似乎不能影响到子线程。 子线程和主线程的栈段是相互独立的,而且子线程的栈是在libc附近。 阅读全文
摘要:
# DASCTF_2023_6_二进制专项 can_you_find_me ## 代码审计 2.27堆,0x10次add,6次delete,没有show和edit功能。add功能存在off-by-null漏洞,溢出位置取决于size。 这种没有show的的题可以用我先前发过的一篇名字无比中二的文章: 阅读全文
摘要:
# HWS 2023 babypwn 旧题重看,翻越曾经无法跨过的山。 没有远程环境,本地复现的。题目链接暂时不放了,记录一下自己的做题感想。 ## 解题过程回顾 ARM的pwn题,32位,静态链接,符号表全抽,一眼看过去就有报文得分析...... 逆吧,狠狠滴逆向。我这两天把存的这道题掏出来,逆向 阅读全文
摘要:
# tcache七星剑法:留光 ——巧用残留指针劫持tcache链表 去年十月DASCTF的一道题,现在做起来手拿把掐,两个多小时秒了。区区一解题不过如此。 [Magic_book](https://buuoj.cn/match/matches/166/challenges#Magic_Book) 阅读全文
摘要:
tcache七星剑法:轮回 ——Fastbin reverse into tcache DASCTF 2023_4的一道题,BUU上有原题 赛后复现了这道题,这里重点解析这题解法中对于tcache和fastbin的梦幻联动。 题目简介 这里的题目不再分析细节了,题目链接我放在下面,详细信息不在这里赘 阅读全文
摘要:
DASCTF_2022_11 Pwn fake_vm 闲着没事做做以前的比赛题,居然捡了条大鱼 BUU上有题目链接:fake_vm 代码审计 vm pwn的题,逆向难度较低,自己去慢慢逆吧。 程序可以循环读入指令,每次读入的指令会通过calloc申请堆块保存,每个指令长度为0x28个字节,共有一个操 阅读全文
摘要:
tcache七星剑法:残月 ——深入理解UAF本质 前言 这一篇文章以一个名为tonote的分区赛题展开,我强烈建议大家在看解法之前,先自己尝试解题,同时思考下面这个问题: "你真的懂什么是UAF吗?" 代码审计 题目链接 glibc版本为2.27,启用了tcache,且该版本的tcache具有do 阅读全文