CTF pwn
关注
分享
扫一扫
石氏是时试
以冥冥之志,行惛惛之事。
展开
-
[Bucket CTF 2023]
EBucker CTF 2023原创 2023-04-11 21:23:32 · 794 阅读 · 0 评论 -
[pwnhub 2023.3] 内部赛pwn专题
libc-2.31,libc-2.27无show 劫持_IO_2_1_stdout_,libc.sym['_environ']得到栈地址再在栈中写orw原创 2023-03-12 20:22:55 · 993 阅读 · 1 评论 -
[N0wayBack 练习题] My_enc,Euler,EasyLock,RRRRSA,EasyNumber,pwn
练习:discrete_log_lambda() monic() 移栈原创 2023-03-07 19:03:31 · 794 阅读 · 0 评论 -
[Incognito 4.0] ictf 2023
Incognito 4.0 ictf 2023原创 2023-02-19 20:29:12 · 455 阅读 · 0 评论 -
[HSCSEC 2023] rev,pwn,crypto,Ancient-MISC部分
HSCSEC 2023原创 2023-02-13 21:04:52 · 1043 阅读 · 0 评论 -
[Byte Bandits 2023] 部分
Byte Bandits 2023原创 2023-02-07 20:34:31 · 941 阅读 · 0 评论 -
[DiceCTF 2023] 3个简单题
DiceCTF 2023原创 2023-02-06 22:11:51 · 875 阅读 · 0 评论 -
[idekCTF 2023] Malbolge I Gluttony,Typop,Cleithrophobia,Megalophobia
idekCTF 2023原创 2023-01-16 22:39:06 · 1355 阅读 · 0 评论 -
[irisctf 2023] pwn部分
irisctf 2023 pwn 两题原创 2023-01-09 20:52:06 · 789 阅读 · 0 评论 -
[ctf.show pwn] 新手杯,七夕杯
ctf.show pwn 新手杯 七夕杯原创 2023-01-05 21:45:27 · 595 阅读 · 0 评论 -
[NiteCTF 2022] 部分
NiteCTF 2022 crypto,rev,pwn部分原创 2022-12-28 20:50:15 · 887 阅读 · 0 评论 -
[Hackappatoi CTF ‘22] pwn部分,rev,crypto
hctf.hackappatoi.com原创 2022-12-12 11:45:50 · 881 阅读 · 0 评论 -
[天权信安&catf1ag] crypto,pwn部分
天权信安&catf1ag原创 2022-12-09 22:23:17 · 1198 阅读 · 0 评论 -
[InfoSec CTF 2022] Crypto,pwn都差一题
Infosec CTF 2022原创 2022-12-05 20:30:00 · 1523 阅读 · 1 评论 -
[glacierctf 2022] 只会3个
glacierctf 2022原创 2022-11-27 11:36:06 · 1388 阅读 · 0 评论 -
[seccon pwn] babyfile 复现
IO_files __pointer_chk_guard原创 2022-11-21 20:15:00 · 444 阅读 · 0 评论 -
[compfest14 ctf 2022] 不知道哪国的网站,特别慢
COMPFEST 14原创 2022-11-14 21:09:20 · 2112 阅读 · 0 评论 -
[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp,crypto_pqpq
SECCON CTF 2022原创 2022-11-14 20:31:02 · 1026 阅读 · 0 评论 -
[BuckeyeCTF 2022] 部分WP
BuckeyeCTF 2022原创 2022-11-07 22:53:06 · 983 阅读 · 0 评论 -
[祥云杯 2022] bitheap,sandboxheap复现
sandbox setcontext ->mprotect ->shellcode32原创 2022-11-04 21:00:00 · 385 阅读 · 0 评论 -
[BluehensCTF 2022] pwn11 crypto3
pwn入门 fitz PDF转图片 pyzbar二维码识别原创 2022-11-01 21:56:51 · 6694 阅读 · 0 评论 -
[祥云杯 2022] pwn2 leak
fastbin reverse into tcache 2.27-3u1.6原创 2022-11-01 20:00:00 · 484 阅读 · 0 评论 -
[Hack The Boo CTF 2022] writeup
hack the boo ctf 2022原创 2022-10-28 19:15:00 · 1845 阅读 · 0 评论 -
[ASISCTF 2022] baby_scan_i baby_scan_ii Comopti wormrep stackedQRs
ASIS CTF 2022原创 2022-10-18 19:00:00 · 393 阅读 · 0 评论 -
[WRECKCTF 2022] crypto,reverse,pwn部分WP
wreckctf 2022原创 2022-10-03 08:57:40 · 1178 阅读 · 0 评论 -
[ctfhub.pwn] 22-25练习
ctfhub pwn练习原创 2022-09-08 16:49:39 · 455 阅读 · 0 评论 -
[ctfbub.pwn] 练习 16-
ctfhub pwn练习原创 2022-09-07 18:30:00 · 606 阅读 · 0 评论 -
[ctfhub.pwn] 第12-14题
ctfhub.pwn习题集原创 2022-09-06 16:43:19 · 1166 阅读 · 0 评论 -
[河北银行 2022 CTF]
河北银行杯原创 2022-08-31 17:30:37 · 2594 阅读 · 0 评论 -
[SSTF 2022] 三星安全论坛的小比赛错过了
SSTF 三星安全论坛 2022原创 2022-08-25 19:00:00 · 484 阅读 · 0 评论 -
[T3N4CI0US 2022] 一个韩国比赛
T3N4CI0US 2022原创 2022-08-12 20:00:00 · 573 阅读 · 0 评论 -
[corctf 2022] 部分
corCTF 2022 部分WP原创 2022-08-08 18:15:00 · 1239 阅读 · 0 评论 -
[2022 强网杯] devnull 复现
2022 第六届 强网杯 devnull 移栈原创 2022-08-05 19:30:00 · 429 阅读 · 0 评论 -
[2022 强网杯] house_of_cat 战战兢兢的复现
libc-2.35 UAF 通过stderr虚表 执行ROP原创 2022-08-04 13:01:25 · 404 阅读 · 0 评论 -
[BDSec CTF 2022] 部分WP
BDSEC CTF 2022原创 2022-07-22 11:38:58 · 2195 阅读 · 0 评论 -
三个pwn题
shortcut :格式化字符串漏洞写溢出lucky_guy:alloca负值覆盖retbabynote:libc-2.31禁用exec写 ORW free_hook->sigreturnframe-> setcontex+61->orw原创 2022-06-28 20:30:00 · 1835 阅读 · 0 评论 -
[Dest0g3 520迎新赛] 拿到WP还整了很久的Dest0g3_heap
libc2.33 house of co......原创 2022-06-12 14:29:46 · 403 阅读 · 0 评论 -
[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag
Dest0g3 520迎新赛原创 2022-06-01 19:00:00 · 503 阅读 · 0 评论 -
[Dest0g3 pwn] ez_pwn,ea_aarch,dest_love,ezuaf
这回的pwn都用的高版本libc,各网站上一般都是2.23,2.27以前几年的题,高版本的很少,所以练了半天还不大会,只作了4个简单点的。另外两个已经弄到任意写了,但没找着往哪写管用放弃了。ez_pwn题目用到了abs,和scanf两个觉绕过,可以增加数据然后返回和,内存里本身是有残留的,在只输入减号(-)时scanf不修改返回内容,也就会把残留内容输出。导致泄露。另外abs对-1的处理会异至还是负1,可以绕过检查写越界。int hackme(){ int v1[10]; // [esp原创 2022-05-27 22:45:00 · 818 阅读 · 0 评论 -
[*CTF 2022 pwn] examination
抽空参加个比赛,水平有限只作了一道题,但还是要记录一下,毕竟好多人还0解呢。学渣的逆袭。英文写的是ret2shool 这个跟ret2XXX的没关系。代码长了读程序就麻烦,慢慢读把函数功能整理如下(叫法随个人理解,英文看单词不认识):教师菜单 增加学生:增加一个学生结构,管理块chunk :0x28含指向成绩单:stud{ptr_s,0,0,0,0} 成绩单chunk:0x18含学生评级,成绩,评价指针,评价长度 s{int idx,int score, ptr_prv,int x,int pr原创 2022-04-17 17:10:43 · 594 阅读 · 0 评论