10 2021 档案

2021第四届强网拟态PWN-wp
发表于 2021-10-27 17:14阅读:540评论:0推荐:0
摘要:random_heap 原本以为这题是控随机数,因为之前做过一个题目是控随机数的,赛后仔细想想这两道题都不一样,浪费了很多时间,导致比赛的时候没做出来。 暴力直接把tcache填满,因为有UAF,可以泄露出unsorted bin里面的main_arena,当然有脸黑的时候没有放入unsorted 阅读全文 »
posted @ 2021-10-27 17:14 unr4v31 阅读(540) 评论(0) 推荐(0) 编辑
2021能源PWN wp
发表于 2021-10-21 17:50阅读:373评论:0推荐:0
摘要:babyshellcode 这题考无write泄露,write被沙盒禁用时,可以考虑延时盲注的方式获得flag,此exp可作为此类型题目模版,只需要修改部分参数即可,详细见注释 from pwn import * from pwn import p64,u64,p32,u32,p8 from pwn 阅读全文 »
posted @ 2021-10-21 17:50 unr4v31 阅读(373) 评论(0) 推荐(0) 编辑
2021-鹤城杯wp-PWN
发表于 2021-10-13 23:00阅读:370评论:0推荐:0
摘要:onecho 控memcpy参数,把ROP链读到bss段,ROP链构造orw,注意清栈 from pwn import * from pwn import p64, u64, p32, u32, p8 context.arch = 'i386' context.log_level = 'debug' 阅读全文 »
posted @ 2021-10-13 23:00 unr4v31 阅读(370) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示