03 2024 档案
摘要:ORW 引入 在现今的CTF赛事中,越来越多的题目启动了沙箱,往往是禁用了execve函数,使我们没办法直接通过system(/bin/sh\x00)来getshell,这个时候就到了ORW大显身手的时刻。 ORW分别是open,read,write的首字母缩写,也正是要利用这三个函数来读出flag
阅读全文
摘要:stack_migration checksec 开启了NX保护,但是没有PIE和Canary 代码审计 可以看到有两个read和一个printf。第一个read没什么用我们看第二个。因为v2距离rbp有0x50个字节,而read只能读入0x60个字节,意味着我们剩余的字节数只有0x10,没法构造完
阅读全文
摘要:碎碎念 咱就一纯小白,以为带了Begin这一单词的CTF能对我仁慈一点,结果吧,太喜欢了,被狠狠拷打,从头自闭到尾,属于是从这次比赛又狠狠学习到不少知识了 废话不多说,上正文嘞 BeginCTF One_byte checksec 嗯,基本啥都开了,喜欢捏。但是尊贵的CTFer,该“源审,启动!”了
阅读全文
