2021 ciscn pwn wp pwnyfrom pwn import* import sys context.arch = 'amd64' host = '1.1. 2021-05-21 Competition Arm glibc2.31 off-by-null in glibc2.29 title: off-by-bull in glibc2.29date: 2021-05-21tags: - off-by-bull 2021-05-21 Squarer zctf_2016_note3 zctf_2016_note3很久没做题捞的淌口水了~ Vulnerable Code一个在self_read中: for ( i = 0L 2021-03-11 CTF-PWN Integer overflow Unlink GKCTF2020_Domo [GKCTF2020]Domo这个题利用的知识点还是比较多的,一开始还没啥思路,看了看大佬文章,如醍醐灌顶。然后自己一共尝试了4个EXP。不 2021-02-07 CTF-PWN IO_FILE任意读写 off-by-null orw 综合 Heap中的off-by-null+unlink(House Of Botcake) 个人看法因为比较难的堆题,是不会轻易让你获得chunk overlapping的,而堆的overlapping(堆溢出,chunk exte 2020-12-06 CTF-PWN tcache 原理学习 off-by-null unlink glibc2.29 ciscn_2019_final_2 checksec[*] '/home/matrix/PWN/BUU/ciscn_final_2/ciscn_final_2' Arc 2020-12-04 CTF-PWN BUU-PWN tcache \_fileno UAF 2020--AXB IO_FILEchecksec[*] '/home/matrix/PWN/AXB/IO_FILE/attachment/IO_FILE' 2020-11-28 CTF-PWN Competition tcache exit Hijack 2020_AXB IO_FILE 基于攻击对fwrite函数的跟踪 fwrite功能:C 库函数 size_t fwrite(const void *ptr, size_t size, size_t nmem 2020-11-27 CTF-PWN IO_FILE 原理学习 Tcache Sandbox 沙箱因为用户层对数据的一切操作到底都是需要通过系统调用来完成的,那么只要对某些危险的系统调用进行限制,用户层的程序就比较难进行恶意的系统调用 2020-11-23 CTF-PWN 原理学习 Sandbox 2020--HECTF numschecsecmatrix@ubuntu:~/PWN/HEctf$ checksec nums [*] '/home/matrix/ 2020-11-23 CTF-PWN 2020_HECTF Games 2019_realloc_magic--realloc与tcache 前言2019_realloc_magic是在2.27环境下的一个堆题,里面只用到了realloc函数进行堆分配,所以先来深入了解reallo 2020-11-18 CTF-PWN 原理学习 BUU-PWN realloc tcache IO_FILE --glibc2.24 FSOP 在新版本的 glibc 中 (2.24),全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc 2020-11-07 CTF-PWN 原理学习 IIO_FILE 漏洞利用 伪造vtable–2.23在glibc2.23中虽然vtable所在的libc段不可写,但是没有像2.24那样加入对vtable的检查机制, 2020-11-04 CTF-PWN 原理学习 House Of Einherjar 介绍house of einherjar 是一种堆利用技术,由 Hiroki Matsukuma 提出。该堆利用技术可以强制使得 mallo 2020-10-27 CTF-PWN 原理学习 2019--HuXaing--note checksec[*] '/home/matrix/PWN/note' Arch: amd64-64-little 2020-10-25 比赛复现 2019--HuXiang Large Bin Attack 前言:我感觉这种利用有点借力打力的感觉。 通过实例学习 large bin attack 的原理这里我们拿 how2heap 中的 larg 2020-10-25 CTF-PWN 原理学习 pwn-libc 一般题目给出的libc文件由于缺失ld文件我们无法将其与程序链接,强行链接一般都会报错 题目给出的libc一般用来查函数或者字符串偏移,on 2020-10-25 MASS libc Unsorted Bin Attack 概述Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Uns 2020-10-20 CTF-PWN 原理学习