發簡信
IP屬地:云南
-
2019數字經濟云安全共測大賽初賽_pwn比賽一共3題pwn,兩題入門,最后一題中等挺有意思,涉及到seccomp以及shellcode爆破flag 題目地址: https://gith...
-
2019廣東強網杯_wpPwn pwn1 Run函數有個條件競爭,可以泄漏libc,后面libc換了2.27,所以條件競爭配合uaf寫fd指針到__malloc_hoo...
-
2019護網杯_pwn題目地址:https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%...
-
ogeek2019_pwn
太菜了,只做出了3道pwn babyrop 利用'\x00'繞過strlen的檢查,然后棧溢出rop bookmanager 程序本身leak堆...
-
GUETCTF - wpRE re-150 upx脫殼后,程序邏輯十分清晰,但出題人少了一位校驗,所以造成題目多解,官網爆破 直接寫腳本 flag{e165421110...
-
[new bugku] pwn最簡單的pwn nc然后cat flag pwn3 64位棧溢出,程序有后門,棧溢出然后return到后門即可 pwn7 32位教科書棧溢出,先...
-
[pwnable.tw]-dubblesort實現了一個冒泡排序的算法,但由于沒有對要排序的個數進行限制,所以會棧溢出,但開了canary,我們需要一個既讓scanf認為它是合法字符,同時又...
-
[upload-labs] 學習一個幫你總結所有類型的上傳漏洞的靶場 Pass-01 在js中發現校驗文件后綴的函數,我們添加php類型后在控制臺更改然后上傳shell 上傳s...
-
[kernel pwn] QWB2018-core前面做了一道kernel-uaf的題,接著復現一下kernel-rop的題目 環境分析 首先按照kernel pwn的套路,先解壓core.cp...