04 2023 档案
摘要:在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl.
阅读全文
摘要:这是昨天的长城杯线下决赛题目,找其它参加的师傅要了 pwn 方向的题目来做,一共有两道题,题目质量很不错,都是对逆向动态调试有一定要求才能做出的类型, 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加,,,,不然靠做 pwn 应该都能保底拿奖了 fast_emulat
阅读全文
摘要:ret2dlresolve 是栈溢出下的一种攻击方法,主要用于程序没有办法利用 puts 、printf、writer 函数等泄露程序内存信息的情况。 延迟绑定 在 Linux 中,为了程序运行的效率与性能,在没有开启 FULL RELRO 时候,程序在第一次执行函数时,会先执行一次动态链接,将对应
阅读全文
摘要:house of orange 是 2.23 -> 2.26 下的一个攻击手法,可以在没有 free 的情况下使用,是 unsorted bin attack 与 _IO_FILE_ 结合的先例,攻击过程非常的巧妙。 为了能够讲清楚知识点,接下来会写得很详细,先从 main_arena 和 bin
阅读全文
摘要:想起自己貌似没有发过比赛的 wp,也完完整整地参加了好几个比赛,之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目,存放 UAF 漏洞,修改下 show 功能函数为后
阅读全文
