数字经济云安全pwn题复现 发表于 2019-10-02 | 分类于 CTF | 评论数: 恕我直言,周五的比赛。。。都是在针对要上课的人orz边听课边做题真的无法专心做题23333,虽然也因为太菜了,课上连double free都没反应过来怎么利用。。。 阅读全文 »
不定期更新的WP-2 发表于 2019-09-22 | 分类于 CTF | 评论数: 不知不觉,好像又鸽了快一个月没更新了2333虽说开学但是其实好像也没有很忙,可能就是一直在摸鱼。。。吧 阅读全文 »
不定期更新的WP 发表于 2019-08-20 | 分类于 CTF | 评论数: 嘛,打ctf还是需要一定量的练习的,不管是练手还是学习新知都是极好的。 然后要稍微总结一下做题过程中的小问题,就从简单的题目开始好了,难的题目,正在学啦orz 阅读全文 »
Day6 - House of Lore 发表于 2019-07-22 | 分类于 CTF | 评论数: emmm,虽然都是day6,到时候再总结好了。。。毕竟每天也就一点点2333,而且还有题目没补orz。。。怎么这么菜qaq 阅读全文 »
Day5 - House of Einherjar 发表于 2019-07-21 | 分类于 CTF | 评论数: House of Einherjar这个技术可以强制使得malloc返回一个几乎任意地址的chunk。其主要在于滥用free中的后向合并操作(合并低地址的chunk),这样可以避免碎片化。 在一些特殊大小的堆块中,off by one不仅可以修改下一个堆块的prev_size,还可以修改下一个堆块的PREV_INUSE位。 阅读全文 »
Day4 - Unsorted Bin Attack 发表于 2019-07-20 | 分类于 CTF | 评论数: 写着写着发现好像不过是每日新坑orz,之前的都没怎么写完,还得留着后边填坑。。。 至少先熟悉这些利用方式,后边再补充好了。。。 阅读全文 »