2023/12/14

【TCTF/0CTF】Nothing is True复现

序 被打傻了,MacOS内核,浏览器v8看都看不懂,好不容易看见看得懂的沙盒题,硬是没明白在干嘛,只能赛后看看大哥们的wp复现一下。 分析限制 先patch一下程序,检查一下沙盒: line CODE JT JF K ======…

  • CTFPWN学习
  • 2023/12/14
  • 220
  • 2023/11/28

    2023SCUCTF-PWN-Q&A

    序 欢迎大家参加2023年scuctf新生赛,为了公平性,关于pwn方向各题的所有私聊提问都会被整理展示在该帖供所有参赛选手参考~ nc2 Question1: Q:远程文件是什么? A:flag是可执行文件,真正的flag藏在flag文件里面…

  • CTFPWN学习
  • 2023/11/28
  • 322
  • 2023/10/30

    【ACTF 2023】master of orw题解

    序 第一次遇见这么绝情的沙盒,第一次写这么长的shellcode,这肯定得记录一下吧🙃 分析 首先看看开了些啥吧:  line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0x00000004 A = arch 00…

  • CTFPWN学习
  • 2023/10/30
  • 453
  • 2023/7/30

    NSSCTF Round#14 PWN专项 WP

    序 起来就看见今天是30号,还好没错过早上10点的比赛,出题人说是basic,“简单题”🥵🥵🥵🥵🥵🥵 那就顺便再水一篇博客嘿嘿 love 一道签到题,堪堪抢到一个二血。直接给了个fmt,修改一下判断条件同时泄露libc地址和canary…

  • CTFPWN学习
  • 2023/7/30
  • 778
  • 2023/7/26

    2023 HWS 夏令营CTF WP

    序 好久没水博客了,加上这次又忙着实训没好好打,赛后复现了一下,写个WP水一水(bushi)🤣🤣🤣 fmt 最常规的一题,第一次fmt泄露基地址,第二次在栈上布置ROP链,修改rbp及返回地址栈迁移执行ROP即可 from pwn impor…

  • CTFPWN学习
  • 2023/7/26
  • 445
  • 2023/4/16

    GDOU2023 pwn部分wp

    序 海大新生赛,师傅们出题(pwn)确实很简单,没有ak我自己也不理解,反正最后一题本地确实通了🥹🥹🥹 最后附赠一道还有2分钟比赛结束的时候被我无意间玩出来的web题 EASY PWN easypwn 确实easy,啥也不用干,强行覆…

  • CTFPWN学习
  • 2023/4/16
  • 809
  • 2023/3/29

    picoCTF pwn部分wp

    序 第一次ak比赛的pwn题,题目比较新奇但是难度一般,学到了不少新知识,浅浅记录一下。 two-sum 签到题,2^31-1和1,整数溢出 babygame01 game 玩玩就出来了:移动到(-1,86)位置,flag数量会被覆盖为64,直接输…

  • CTFPWN学习
  • 2023/3/29
  • 916
  • 2023/3/27

    NKCTF2023 pwn部分wp

    序 博主太菜了,又恰逢假期,比赛一共两天出去玩加睡觉花了一天半🥹🥹🥹把做了的题简单写个wp记录一下,以后回来争取把剩下的做完吧😵‍💫😵🥵 所有题目文件 ezshellcode 签到题,直接写入shellcode,利用伪随机数计算固定…

  • CTFPWN学习
  • 2023/3/27
  • 708
  • 2023/2/25

    pwn题exp小记(二)

    序 该系列文章主要是记录下一些刷题过程中做出来的一些题目的exp,可能比较简单但是做的时候花了不少时间踩了不少坑,如果有什么问题欢迎留言或私信我😍😍😍 [BUUCTF]-asis2016_b00ks 一道ctf-wiki里面off-by-one的例…

  • CTFPWN
  • 2023/2/25
  • 637
  • 2023/2/3

    西湖论剑2022 pwn 部分wp

    这一篇主要是记录一下小白第一次参加大一点比赛,比赛过程中做出来一道,还有一道是比赛的时候没想明白,赛后复现出来的,虽然只做了两道题,还是浅浅开个香槟庆祝一下🤗🤗😍😍 西湖论剑·2022初赛-Message Board 题目写…

  • CTFPWN学习
  • 2023/2/3
  • 1,047
  • 2023/1/13

    pwn题exp小记(一)

    序 该系列文章主要是记录下一些刷题过程中做出来的一些题目的exp,可能比较简单但是做的时候花了不少时间踩了不少坑,如果有什么问题欢迎留言或私信我😍😍😍 SCU新生赛-ret2libc 一道64位的ret2libc题目,程序使用了re…

  • CTFPWN学习
  • 2023/1/13
  • 1,063
  • 2022/11/10

    栈溢出学习记录

    0x10 基础知识 栈溢出:指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 如果想用栈溢出来执行攻击指令,就要在溢出数据内包含攻击指令的内容或地址,并且要将程序控制权交给该指…

  • CTFPWN学习
  • 2022/11/10
  • 600