-
ciscn之protobuf壳
protobuf:为了方便两个程序之间通信,而把数据变成的一种二进制格式 核心函数**xxx__unpack ** protobuf_c_message_unpack 把收到的 protobuf 字节流解析成 C 结构体。 eg; 1msg =... -
_IO_2_1_stdout泄露libc专题练习
hollk师傅的源码分析 12345678910111213puts / printf ↓_IO_new_file_xsputn ↓_IO_OVERFLOW ↓_IO_new_file_overflow ... -
ciscn18届_半决赛
typo感谢i xpp师傅的指导 分析 漏洞点在edit int snprintf(char *str, size_t size, const char *format, …); 1 目标缓冲区地址2 最大写入长度3 格式字符串4 后面的格式化参数... -
libc进阶之LitCTF_2024
不同的libc版本,但是源码是相同的 delete 有uaf漏洞 create show edit 2.23uaf漏洞,打fast bin攻击就好 123456789101112131415161718192021222324252627... -
ciscn17届_半决赛_东北
ret2shellcode 没有NX保护 有沙盒但不完全 有栈溢出和格式化漏洞 exp12345678910111213141516171819202122232425262728293031323334353637383940414243444... -
ciscn17届_半决赛_华中
叶际参差patch实例 patch方法 lonelywolf 只能存在一个chunk,存在uaf漏洞,有tcache lonelywolf思路先改key构造double free,让fd指针指向该tcache,去泄露heap_base 123456... -
house of apple
IO结构File结构 在 Linux/glibc 里,stdin/stdout/stderr 不是直接对 fd 操作,而是一个结构体。 当程序创建一个 FILE 时,例如: 1FILE *fp = fopen("a.txt&quo... -
awdp学习记录
AWDP一般分为两个板块,Break(自己的payload打通)和Fix(让主办方的payload打不通) patch:指防御。 checker:指在部署题目的时候,检查选手提交的补丁(patch文件)是否符合预设条件的专门脚本。常见的非常规防御的例... -
VMpwn
一般指 CTF Pwn 里“虚拟机解释器类题目”:题目程序自己实现了一套自定义指令集/字节码和一个解释器(VM),把很多类似“汇编/CPU”的概念(寄存器、栈、内存段、指令执行循环等)用代码模拟出来,然后你要在这套 VM 的实现里... -
house of
House Of Einherjar正常free的时候会判断上一个chunk是不是free的,是的话就合并 让指针对 本chunk处-pre_size处的chunk 执行unlink,把本chunk和pre_chunk都从bin链条中脱出 1234...
|