tolele

摘要： house of storm是一種結合了unsorted bin attack和Largebin attack的攻擊技術，其基本原理和Largebin attack類似。但不同的是，Largebin attack只可以在任意地址寫入堆地址，而house of storm 則可以導致任意地址分配chunk。適用于glibc2.28及以下的版本。 閱讀全文

摘要： 題目附件鏈接： 鏈接：https://pan.baidu.com/s/1xng57H4uO04y0RdtYSVG7A 提取碼：lele note1: 在程序里面，一個很明顯可以用于getshell的地方是3.call，由于函數地址和參數都是存在堆上的，只要能夠修改函數地址為system函數的就可以了 閱讀全文

該文被密碼保護。 閱讀全文

摘要： 0x00：背景 最近在為社團新生賽出pwn題，發現網上關于出題方面的文章資料特別少，所以打算記錄下自己出題的過程，便于網友們參考學習。本次出題采用了ctf_xinetd與pwn_deploy_chroot項目。 0x01：Docker介紹 Docker 將應用程序與該程序的依賴，打包在一個文件里面。 閱讀全文

摘要： 0x00：前言 在做pwn的堆題時，會遇到不同版本的glibc。為此我們會裝不同版本的虛擬機去應對。一般來說會裝Ubuntu16和Ubuntu18虛擬機，這兩個系統對應的glibc版本差別較大，且較常見。但其余的glibc版本也會存在一些小差別，主要在于malloc和free時的檢查。為了更好地與遠 閱讀全文

摘要： pwn盲打題 + 簡單棧溢出 閱讀全文

摘要： 0x00：查看文件信息 一個64位二進制文件，canary和PIE保護機制沒開。 0x01：用IDA進行靜態分析 分析：主程序部分是一個while循環，判斷條件是read返回值大于0則循環。函數atoi()是將一個字符串轉換成整型數據，看栗子： 這樣子v7可以由我們所決定，所以很明顯第15行存在棧溢 閱讀全文

摘要： 小A在對某家醫藥工廠進行掃描的時候，發現了一個大型實時數據庫系統。小A意識到實時數據庫系統會采集并存儲與工業流程相關的上千節點的數據，只要登錄進去，就能拿到有價值的數據。小A在嘗試登陸實時數據庫系統的過程中，一直找不到修改登錄系統key的方法，雖然她現在收集到了能夠登陸進系統的key的值，但是只能想別的辦法來登陸。 閱讀全文

摘要： 題目描述：福克斯最近玩弄有限狀態自動機。在探索概念實現正則表達式使用FSA他想實現一個電子郵件地址驗證。 最近，Lua開始騷擾福克斯。對此，福克斯向Lua挑戰斗智斗勇。福克斯承諾要獎勵Lua，如果她能到不可達狀態在FSA他實施過渡。可以在這里訪問復制。 運行服務hack.bckdr.in:8009 閱讀全文

摘要： “您這flag挺能藏的呀~” 閱讀全文