最近沉迷tetris,看了大佬们的操作真的越来越觉得自己宛若一个树懒,所以也要开始对Tetris中的T-Spin进行学习和研究
新出了一个堪比ida的反编译工具,虽然到现在都还没开源的样子,先把一些简单的操作记录一下
突然就发现自己好像还真没有去好好做过一次pwnable的题目,于是乎看了看时间表,晚上能空出3小时来,所以就愉快的决定填一下之前基础都是瞎搞的坑了 emmmmm好麻烦才做不到10题明天一定把wp写了
➜ kr ls
01fd 03bof 05passcode 07input 09mistake 14cmd1 19unlink
02collision 04flag 06random 08leg 10shellshock 16uaf
实在是不应该,赛后看了下Pwn最后一题的EXP反省了下,要是能专注去分析还是能搓出来的,结果到后面也只做出来了常规的三题,不是一个很好的阶段结束,写完这篇总结就去肝19WF的参展品了,比赛估计也要停一段时间打不了。
总之避免了新年的第一场CTF就爆0的尴尬,但签到热身题没做出来就很难受,这次看了curlpipebash/echoechoechoecho/nyanc/onewrite四题,结果只在gdb调试不动的情况硬刚出来了一题onewrite(n不了,要找一下相关的资料)
最近比赛Pwn的libc版本越来越多2.26以上的了,也就相当于多了不少tcache相关的题目,于是最近恶补了一波tcache机制相关的东西,并记录下tcache相关题目的调试
本文首发于先知社区在Debug中学Tcache