CTF
bsauce
github:https://github.com/bsauce
展开
-
【CTF】32位/64位dlresolve最全总结(无地址泄露执行one_gadget)
利用dl_resolve执行libc内任意gadget(不需泄露libc地址)实验代码下载地址:https://github.com/bsauce/CTF/tree/master/dl_resolve_64分析:0CTF的题目blackhole2,很简单的栈溢出,但是远程不允许回显,所以不能泄露libc_base,不能返回shell。程序本身所含有的gadget有限,所以能不能不泄露libc_...原创 2019-09-05 11:12:56 · 2006 阅读 · 0 评论 -
【内核漏洞利用】TokyoWesternsCTF-2019-gnote Double-Fetch
一、CVE-2015-8550漏洞详情可以参见https://wpengfei.github.io/cpedoc-accepted.pdf。[外链图片转存失败(img-tzpkzvE3-1568621850784)(/Users/john/Desktop/tmp/2019ctf/TokyoWesternsCTF/gnote/writeup/CVE-2015-8550.png)]gcc 编译s...原创 2019-09-16 16:19:11 · 1733 阅读 · 0 评论