本题由春秋GAME伽玛实验室设计，赛后将该题的设计思路公开，供大家学习交流。   00 楔子 深入梦境，你会发现，一切事物都在不断循环，随着梦境的加深，时间也变得缓慢。 本题考...

  前言 这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。   PWN -> format (fmt) 题目分析 题目没有...

  前言 SCTF中一道linux kernel pwn的出题思路及利用方法，附赛后复盘   赛时情况 题目在早上九点第一波放出，在晚上6点由AAA战队取得一血，直到比赛结束一共有7支战队做出此...

  队内大哥太顶了，大哥都快出了，我才找到漏洞位置ahhh，在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析，发现是个aarch64架构的mini_httpd，版本号为1.30。 mini_httpd是...

  前言： 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改 本篇中，笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2...

  一、简介 内核 CTF 入门，主要参考 CTF-Wiki。   二、环境配置 调试内核需要一个优秀的 gdb 插件，这里选用 gef。 根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很多...

  第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。 mips架构简介 寄存器 寄存器 名...

  00 前言 在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具体是怎么实...

  前言： 该漏洞本身已经非常古老了，同时也因为其容易被检测，因此在实际的生产环境中已经不怎么能遇到了，但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将...

  题目附件下载 链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj   程序输入分析 程序实际上通过解析你输入的数据，将其通过一定的算法转化为相关的...

  长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。 K1ng_in_h3Ap_I...

  Musl libc 最近有时间学一下Musl libc pwn的姿势。 跟php pwn一样，以前遇到这样的pwn直接都不看的，经过了解之后发现，老版本的Musl libc和新版本之间差距还比较大。结合最...

  前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  比赛的时候没注意，一直把这题当成Nt Heap去做了，最后无功而返，准备等一下官方的writeup学习一下。结果最后没有公布，只能自己再摸索一番了，才发现是个Segment Heap题，由于之前...

  前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  题目分析 题目的保护如下： Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 题目的主函数如下： 题...

  题目亮点在于无需泄露libc地址，操控程序内部计算即可进行精准覆盖。 题目信息 题目附件：pwn、libc-2.27.so radish ➜ nice checksec pwn [*] '/root/nice/pwn' Arch...

  0x00 写在前面 主要内容：解释House Of Einherjar的攻击原理，并对CTF Wiki中PWN的House Of Einherjar部分的例题使用House Of Einherjar方法的解法做详细说明 题目链接：htt...

  零：前言 对glibc2.29的源码分析及一些攻击方式的介绍   一：整体介绍 我们平常做pwn题大概所利用的漏洞都是经过malloc，free等一些对内存进行操作的函数。下面我会对一些函...

  PWN secretcode 类似的题目遇到过很多次，主要原理都是通过侧信道来窃取数据，这次则是在原来的基础上加大了限制来提高利用难度。 沙箱分析 使用 IDA 打开后查看伪代码...

  nowaypwn 处理混淆 题目存在混淆，导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的 但是函数的识别还没有自动变更，我...

  前言 做了2021安洵杯线上赛题目，总体来说题目有简单有难的，难易程度合适，这次就做了pwn，把四道pwn题思路总结一下，重点是没几个人做出来的最后一道pwnsky，赛后做了复现。   P...

  前言 BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和研...

  利用思路 有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。 要了解这个方法，我们首先要先知道 global_max...

  前言 这是2021西湖论剑的部分pwn和re题目，题目有一定难度，但也有相对简单的题目，对以下几道题目进行复盘总结。   PWN -> string_go 题目分析 本题模仿pythonIDE使用C++...

  mtctf ROP学习 第一次在比较大型的比赛中完全自主的出了一题，虽然题目不算难但也是个人的一点点突破吧，这题题目叫babyrop，很明显是一个ROP类型的题目，首先分析看程序的逻辑...

  前言 这是第一届2021暗泉杯（东软杯）的pwn和re题解，这次比赛pwn看似不难，但是还是缺少思路，其中两道题目都是相似的逻辑，应该是一个出题人出的题目，当时没想到爆破，呜呜呜呜   P...