归档: 2020 | Squarer

2020

09

30

ciscn_2019_es_7--SROP

checksecmatrix@ubuntu:~/PWN/BUU$ checksec ciscn_2019_es_7 [*] '/home/matrix/PWN/

2020-09-30 CTF-PWN

原理学习

27

axb_2019_fmt32

checksecmatrix@ubuntu:~/PWN/BUU$ checksec axb_2019_fmt32 [*] '/home/matrix/PWN/B

2020-09-27 CTF-PWN

BUU-PWN

27

inndy_rop--mprotect函数

checksecmatrix@ubuntu:~/PWN/BUU$ checksec rop [*] '/home/matrix/PWN/BUU/rop'

2020-09-27 CTF-PWN

BUU-PWN

27

[BJDCTF 2nd]secret

checksecmatrix@ubuntu:~/PWN/BUU$ checksec secret [*] '/home/matrix/PWN/BUU/secre

2020-09-27 CTF-PWN

BUU-PWN

27

Off By One

介绍主要指程序向缓冲区读入数据时发生溢出，并且只是溢出缓冲区一个字节。这通常是编程者没注意导致的。这种漏洞的产生往往与边界验证不严和字符串操作有关，当然也不排除

2020-09-27 CTF-PWN

原理学习

19

House Of Spirit(HOS)

简介House of Spirit（下面称为hos）算是一个组合型漏洞的利用，是变量覆盖和堆管理机制的组合利用，关键在于能够覆盖一个堆指针变量，使其指向可控的区

2020-09-19 CTF-PWN

原理学习

14

XCTF-CHALLENGE-supermarket

realloc函数 void realloc(void *ptr, size_t size)语法指针名=（数据类型）realloc（要改变内存大小的指针名，新的

2020-09-14 CTF-PWN

xctf-pwn-challenge

13

XCTF-CHALLENGE-notehack

别的不说，看我一手E技能点Q点点，破败接点点，芜湖起飞~~。checksechunter@hunter:~/how2heap/my_heap/pwnable.

2020-09-13 CTF-PWN

xctf-pwn-challenge

11

XCTF-CHALLENGE-note-service2

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec note-service2 [*] '/ho

2020-09-11 CTF-PWN

xctf-pwn-challenge

09

Heap--初探--基本漏洞

First fit规则在malloc一个chunk时，先在bins中寻找能满足用户需求大小的chunk，也就是大于等于用户需求的大小然后返回，而不是一直遍历到完

2020-09-09 CTF-PWN

原理学习

03

XCTF-CHALLENGE-greeting_150

昨天好不容易装上pwndbg，总是因为最后./setup时报错，说python3.6找不到命令，在网上找了很多教程都没用，最后把了解到pwndbg相当于一个加强

2020-09-03 CTF-PWN

xctf-pwn-challenge

02

XCTF-CHALLENGE-PWN-200

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-200 [*] '/home/hun

2020-09-02 CTF-PWN

xctf-pwn-challenge

01

XCTF-CHALLENGE-PWN-100

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-100 [*] '/home/hun

2020-09-01 CTF-PWN

xctf-pwn-challenge

01

8月国赛-babymessage--one_gadget

checksechunter@hunter:~/PWN/国赛$ checksec babymessage [*] '/home/hunter/PWN/\xe5\

2020-09-01 比赛复现

2020-8月国赛

08

30

XCTF-CHALLENGE-Recho

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec Recho [*] '/home/hunte

2020-08-30 CTF-PWN

xctf-pwn-challenge

29

PIE绕过-vsyscall

前面我学习了一种pie绕过方法，然而那种方法有很大的局限性（没那么简单的题~），今天我又学到了一种方法——-vsyscall 测试使用cat /proc/sel

2020-08-29 CTF-PWN

原理学习

24

DASCTF2020-7月赛--签到

我之前不知道自己有多菜，然后参加了比赛才知道。。。。。菜的无底线，还请时钟大佬原谅 IDAint __cdecl main(int argc, const ch

2020-08-24 CTF-PWN

xctf-pwn-challenge

19

XCTF-CHALLENGE-DICE_GAME

IDA主函数： __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char buf[5

2020-08-19 CTF-PWN

xctf-pwn-challenge