ByteCTF2020 gun

ByteCTF2020也太难了,gun由于不会setcontext只做了一半,剩下一半被1s秒杀(1s,yyds)。记录一下学到的新姿势。 ...     Read more
Apr1L's avatar
Apr1L Nov 01, 2020

N1CTF2020 SignIn

SignI...     Read more
Apr1L's avatar
Apr1L Oct 23, 2020

DDCTF2020 pwn

这个程序的洞在 show 的时候会 push 一个 0xaabbccdd,当申请新的 chunk 时并没有更新 start 指针,这样就有可能造成 ...     Read more
Apr1L's avatar
Apr1L Sep 21, 2020

dycb veryeasy

通过溢出可以拥有足够的 free 次数;然后通过 stdout 来leak libc,覆写 malloc_hook 为 one_gadget。     Read more
Apr1L's avatar
Apr1L Sep 01, 2020

CISCN2020 maj

存在 uaf,通过改 stdout 来 leak libc,最后改 malloc_hook 为 one_gadget 来get shell。...     Read more
Apr1L's avatar
Apr1L Sep 01, 2020

ret2csu

具体分析过程见ctf wiki     Read more
Apr1L's avatar
Apr1L Aug 08, 2020

babystack

...     Read more
Apr1L's avatar
Apr1L Aug 03, 2020

csaw2016_hungman

分析这个程序一开始...     Read more
Apr1L's avatar
Apr1L May 13, 2020

no show to leak

这个 leak 方法是从高校战“疫”网络安全分享赛 woodenbox 这道题中学会的,这道题我是用 Hous...     Read more
Apr1L's avatar
Apr1L Mar 27, 2020

House of orange

    Read more
Apr1L's avatar
Apr1L Mar 26, 2020