Skip to content Writeups About Search for: Bad to the PwnCTF Writeups & Pentesting BlogCopyright All rights reserved | Theme: Retro Blog by WPinterface.
Skip to content Writeups About Search for: Bad to the PwnCTF Writeups & Pentesting BlogCopyright All rights reserved | Theme: Retro Blog by WPinterface.
My writeups for CTF pwn : pwnable.krhttps://github.com/thinkycx/pwnable.kr pwnable.twhttps://github.com/thinkycx/pwnable.tw this repo log 20181218 HITCON-Training/lab14/magicheap - unsorted bin attack - overflow unsorted bin chunk's bk to &target_value-0x10 ...
接下来,就可以进入软件漏洞的学习了,从CTF切入是一个很好的思路。跟随本书的脚步,可以学习到常见漏洞(溢出、UAF、double-free等)的原理、Linux漏洞缓解机制(Stack canaries、NX、ASLR等)以及针对这些机制的漏洞利用方法(Stack Smashing、Shellcoding、ROP等),此阶段还可以通过读write-ups来学习。在掌握了这些基本知识之...
接下来,就可以进入软件漏洞的学习了,从CTF切入是一个很好的思路。跟随本书的脚步,可以学习到常见漏洞(溢出、UAF、double-free等)的原理、Linux漏洞缓解机制(Stack canaries、NX、ASLR等)以及针对这些机制的漏洞利用方法(Stack Smashing、Shellcoding、ROP等),此阶段还可以通过读write-ups来学习。在掌握了这些基本知识之...
Balsn CTF 2019 pwn 题解 非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。 文件链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/balsn_ctf_2019/pwn。 SecPwn 程序里面有很多的漏洞,但是也有相应的保护机制,我们必须要绕过这些保护机制来达到任意代码...
Also, my profile on ctftime Contributions If you find some bug or need an explanation on a weird place in a writeup, then leave an issue and I will try my best to recall what this writeup was about and add some details :DAbout 📚 Yet another CTF writeups repository. PWN and RE ...
接下来,就可以进入软件漏洞的学习了,从CTF切入是一个很好的思路。跟随本书的脚步,可以学习到常见漏洞(溢出、UAF、double-free等)的原理、Linux漏洞缓解机制(Stack canaries、NX、ASLR等)以及针对这些机制的漏洞利用方法(Stack Smashing、Shellcoding、ROP等),此阶段还可以通过读write-ups来学习。在掌握了这些基本知识之...
文件链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/hitcon_ctf_2019/pwn。Trick or Treat一道misc pwn,考验答题者的脑洞。void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+4h] [rbp-2Ch] __int128 size; // [rsp+8h] [rbp-28...
house of spirit是fastbin的一种利用方法,利用demo可参考:https://github.com/shellphish/how2heap/blob/master/house_of_spirit.c我通过具体的CTF Pwn题目来学习该利用方法,题目见:https://github.com/ctfs/write-ups-2014/tree/master/hack-lu-ctf-2014/oreo这题是hack.lu 2014 ctf的一道400分的32位下的Pwn...