2024/9/23

推荐CVE-2020-29661复现

序 在阅读Dirty Pagetable: A Novel Exploitation Technique To Rule Linux Kernel这篇文章时发现并没有对CVE-2020-29661这个漏洞的利用手法做太详细的介绍,在网上也没找到详细的公开exp,唯一一篇首次提出该漏洞…

  • PWN学习
  • 2024/9/23
  • T1d
  • 157
  • 2024/7/17

    推荐CVE-2022-3910复现(二)

    序 复现环境及exp源码:CVE-2022-3910 漏洞 参看CVE-2022-3910复现(一) 利用方法 将file结构体的uaf转换为任意地址读写去修改cred结构体实现权限提升。 由于在KCTF中较为严格的限制,前面提到的dirtycred方法可能…

  • PWN学习
  • 2024/7/17
  • T1d
  • 465
  • 2024/7/11

    推荐CVE-2022-3910复现(一)

    序 复现环境及exp源码:CVE-2022-3910 漏洞 diff --git a/io_uring/msg_ring.c b/io_uring/msg_ring.c index 976c4ba68ee7ec..4a7e5d030c782f 100644 --- a/io_uring/msg_ring.c +++ b/io_uring/msg_ring.c @@ …

  • PWN学习
  • 2024/7/11
  • T1d
  • 415
  • 2024/7/5

    推荐R3CTF-TradingCenter 出题思路

    序 本意只是一个小trick,但是限制不够完全导致被好几个师傅非预期了,最后四个解,师傅们实在太强了😭😭😭 思路 先用token生成一个独一无二文件夹,并将生成的flag和/dev/urandom的内容读入新的文件中提供随机数,但…

  • CTFPWN学习
  • 2024/7/5
  • T1d
  • 483
  • 2023/12/14

    推荐【TCTF/0CTF】Nothing is True复现

    序 被打傻了,MacOS内核,浏览器v8看都看不懂,好不容易看见看得懂的沙盒题,硬是没明白在干嘛,只能赛后看看大哥们的wp复现一下。 分析限制 先patch一下程序,检查一下沙盒: line CODE JT JF K ======…

  • CTFPWN学习
  • 2023/12/14
  • T1d
  • 829
  • 2023/10/30

    推荐【ACTF 2023】master of orw题解

    序 第一次遇见这么绝情的沙盒,第一次写这么长的shellcode,这肯定得记录一下吧🙃 分析 首先看看开了些啥吧:  line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0x00000004 A = arch 00…

  • CTFPWN学习
  • 2023/10/30
  • T1d
  • 1,184
  • 2023/8/22

    8月

    8月21日 周一 晴 复现WMCTF2023的jit 出门打球 开始训练逆向VMPWN 好吧,看不下去一点jit,请教了一下λ师傅,师傅耐心讲解了,可我还是卡住了,哎,菜菜┭┮﹏┭┮。 准备最近多花点时间刷点VMPWN的题了,好几次比…

  • 日常日记
  • 2023/8/22
  • T1d
  • 1,241
  • 2023/7/30

    NSSCTF Round#14 PWN专项 WP

    序 起来就看见今天是30号,还好没错过早上10点的比赛,出题人说是basic,“简单题”🥵🥵🥵🥵🥵🥵 那就顺便再水一篇博客嘿嘿 love 一道签到题,堪堪抢到一个二血。直接给了个fmt,修改一下判断条件同时泄露libc地址和canary…

  • CTFPWN学习
  • 2023/7/30
  • T1d
  • 1,523
  • 2023/7/26

    2023 HWS 夏令营CTF WP

    序 好久没水博客了,加上这次又忙着实训没好好打,赛后复现了一下,写个WP水一水(bushi)🤣🤣🤣 fmt 最常规的一题,第一次fmt泄露基地址,第二次在栈上布置ROP链,修改rbp及返回地址栈迁移执行ROP即可 from pwn impor…

  • CTFPWN学习
  • 2023/7/26
  • T1d
  • 1,001
  • 2023/4/16

    GDOU2023 pwn部分wp

    序 海大新生赛,师傅们出题(pwn)确实很简单,没有ak我自己也不理解,反正最后一题本地确实通了🥹🥹🥹 最后附赠一道还有2分钟比赛结束的时候被我无意间玩出来的web题 EASY PWN easypwn 确实easy,啥也不用干,强行覆…

  • CTFPWN学习
  • 2023/4/16
  • T1d
  • 1,460
  • 2023/3/29

    picoCTF pwn部分wp

    序 第一次ak比赛的pwn题,题目比较新奇但是难度一般,学到了不少新知识,浅浅记录一下。 two-sum 签到题,2^31-1和1,整数溢出 babygame01 game 玩玩就出来了:移动到(-1,86)位置,flag数量会被覆盖为64,直接输…

  • CTFPWN学习
  • 2023/3/29
  • T1d
  • 1,667
  • 2023/3/27

    NKCTF2023 pwn部分wp

    序 博主太菜了,又恰逢假期,比赛一共两天出去玩加睡觉花了一天半🥹🥹🥹把做了的题简单写个wp记录一下,以后回来争取把剩下的做完吧😵‍💫😵🥵 所有题目文件 ezshellcode 签到题,直接写入shellcode,利用伪随机数计算固定…

  • CTFPWN学习
  • 2023/3/27
  • T1d
  • 1,179