第三届 BJD: pwn

嘴上说不能再打了,一堆事情没做,身体却很诚实。主要是奔着pwn来的,也没想着要冲榜啥的,纯当练习了。
OJ1的本地和远程环境的不一致让我与AK失之交臂,还是赛后问出题的师傅才发现思路是对的(难顶,我的本地感觉有毒,无数次死在本地环境上)。简单记录一下, 没有写的很详细。

Read more
网鼎杯 第四场: rev

pwn学艺不精,确认过名字,是我没学过的类型。就搞了一个babyvm,java是后来看的,还有个babyperf,最近rev做得少,没见过,还没搞出来,学一波先。

Read more
kernel pwn: ROP(续)

前面只找到qwb的题目,这次突然又看到安全客上“Kernel Pwn 学习之路(二)”有蛮多以往的ROP赛题,算是再补充一下。

Read more
kernel pwn: UAF

因为课程作业里接触到了uaf的kernel pwn,虽然比较基础,但是还是有那么点基础,理解起来不会很吃力。这次复现的是CISCN 2017的一个kernel pwn babydriver,比较简单的UAF,但是还是有一些细节知识值得学习。

Read more
网鼎杯 第一场: pwn

兴致满满地开始比赛,骂骂咧咧地结束比赛,这个不给libc也太难受了。全程下来只做了一个Boom1,另外两个被队里TTX大哥做了。赛后看了下Boom2,也挺简单的,但是faster0是个AutoPwn,之前的De1CTF有个code runner应该也是类似的,暂且先记录一下大佬的wp,以后学习。

Read more
kernel pwn: ROP

早就该学习kernel pwn,否则得被时代抛弃了。先从简单的入手吧,复现几道以前的ROP赛题目前只找到强网杯的题目,顺便从中学习一点kernel的基础知识。

Read more
BUUOJ 刷题记录 -- CISCN

pwnable.tw做不动了,发现BUUOJ上的题目挺多的,加上想刷一刷2019国赛的题目,这两天断断续续地做了几道题目,简单记录一下。

更新:10道刷完,有些题目还是挺有意思的。

Read more
pwn fsb: printable
Here's something encrypted, password is required to continue reading.
Read more
HFCTF pwn: SecureBox

太菜了,MarksMan没有做出来,本地打通了结果远程打不通。后面去做SecureBox,看到Glibc 2.30以为需要了解一些新机制了可能做起来会有些吃力,结果发现还挺简单的。

Read more
pwn rop: unexploitable
Here's something encrypted, password is required to continue reading.
Read more