05 2021 档案
摘要:目录DASCTF_BUUCTF_May_pwn_wp1、ticketchecksec题目分析漏洞分析利用思路最终exp2、 cardchecksec题目分析漏洞分析利用思路最终exp博客地址 DASCTF_BUUCTF_May_pwn_wp 能在buuctf上打比赛还是很舒服的,两道pwn题比较基础
阅读全文
摘要:目录warmup总结题目分析checksec函数分析startmain漏洞点利用思路EXP调试过程完整exp引用与参考 warmup 总结 根据本题,学习与收获有: 刚开始尝试利用read的返回值来构造execve的syscall,后来发现基本没有办法。后来查了下资料,才知道需要从alarm函数的返
阅读全文
摘要:目录sctf_2019_one_heap总结题目分析checksec函数分析mainmenu_get_choicenew_notedelete_note漏洞点利用思路知识点利用过程EXP调试过程完整exp引用与参考 sctf_2019_one_heap 总结 根据本题,学习与收获有: tcache_
阅读全文
摘要:目录VNCTF_2021_whitegive总结题目题目分析解题过程公式推导解题步骤引用与参考 VNCTF_2021_whitegive 总结 根据本题,学习与收获有: 要善于从多个方程组中总结出来未知数和已知数的关系,在同余式中,要善于利用余数、最小公倍数和最大公约数一些性质。大数分解是难题,但是
阅读全文
