kernel pwn: kernoob -- 不仅仅是double fetch

拿去年高校战疫分享赛的一道kernel pwn题作为小白鼠,尝试多种内核利用方法,也踩了不少坑。不过还是学到了不少东西。

Read more
AntCTFxD^3CTF pwn 分析

本文首发于安全客:https://www.anquanke.com/post/id/234263

分享一下比赛中除了Deterministic Heap之外的五道题。

Read more
钓鱼城杯初赛部分pwn

实习的倒数第二天在公司打的最后一场比赛了,贡献一点小小的力量,最后进前十了还是很开心的。但是只搞了两个pwn,剩下的babyrpc没有仔细看,vmpwn卡住了,就暂且写一下剩下部分的wp吧,其他的看看后面能不能搜到wp。

Read more
强网杯线上赛部分pwn

pwn比赛,但是太弱了只能做简单的题,难题只能赛后学习别人的wp了;最后跟着队里打进了前十,大哥们太猛了!就简单记录一下自己做得题好了,本来是想着复现一些题的,但是时间上目前比较吃紧,以后有时间再看吧(咕咕咕)。

Read more
CISCN 2020 初赛 pwn

本文首发于安全客:https://www.anquanke.com/post/id/215100

pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累,再看解出题的队伍蛮多的就死磕了。

Read more
WMCTF 部分pwn题解

本文首发于安全客:https://www.anquanke.com/post/id/212563

两天摸了三个pwn,剩下的cfgo-LuckyMaze,IDA反编译出来的代码实在太难看了,水平有限;baby_mac确实有相关的分析文章,无奈没有环境只能放弃。剩下三个好好总结一下。

Read more
第三届 BJD: pwn

嘴上说不能再打了,一堆事情没做,身体却很诚实。主要是奔着pwn来的,也没想着要冲榜啥的,纯当练习了。
OJ1的本地和远程环境的不一致让我与AK失之交臂,还是赛后问出题的师傅才发现思路是对的(难顶,我的本地感觉有毒,无数次死在本地环境上)。简单记录一下, 没有写的很详细。

Read more
网鼎杯 第四场: rev

pwn学艺不精,确认过名字,是我没学过的类型。就搞了一个babyvm,java是后来看的,还有个babyperf,最近rev做得少,没见过,还没搞出来,学一波先。

Read more
kernel pwn: ROP(续)

前面只找到qwb的题目,这次突然又看到安全客上“Kernel Pwn 学习之路(二)”有蛮多以往的ROP赛题,算是再补充一下。

Read more
kernel pwn: UAF

因为课程作业里接触到了uaf的kernel pwn,虽然比较基础,但是还是有那么点基础,理解起来不会很吃力。这次复现的是CISCN 2017的一个kernel pwn babydriver,比较简单的UAF,但是还是有一些细节知识值得学习。

Read more