• 近期比赛记录

    先是成都学院的一个比赛classromm 2021四川省省赛原题 123456Arch: amd64-64-littleRELRO: Partial RELROStack: Canary foundNX: NX en...
     2021-11-14  
    阅读全文 

  • 陇原战役 PWN

    PWN1保护 12345Arch: amd64-64-littleRELRO: Partial RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x3ff...
     2021-11-07  
    阅读全文 

  • CISCN_S_1

    记录一下这题的思路exp借鉴别人的师傅修改。 这里记录一下unlink的正确利用姿势;我们在连续申请了多个堆块后,选取一个目的chunk作为unlink的对象,从chunk的men开始,我们开始构造fake chunk, 这里的fake chunk,...
     2021-11-02  
    阅读全文 

  • 倒叙输出flag

    picoctf_2018_echooo小端序倒叙输出 1234567891011121314from pwn import *p=process('./1')p=remote('node4.buuoj.cn',...
     2021-11-01
    阅读全文 

  • 东华杯部分PWN

    Cpp1edit的时候没有进行size的大小判定,存在堆溢出。利用堆溢出进行overlapping来泄露libc,之后简单的free__hook写入system,最后释放掉binsh的堆块获取shell exp: 123456789101112131...
     2021-11-01  
    阅读全文