突然就发现自己好像还真没有去好好做过一次pwnable的题目,于是乎看了看时间表,晚上能空出3小时来,所以就愉快的决定填一下之前基础都是瞎搞的坑了 emmmmm好麻烦才做不到10题明天一定把wp写了
➜ kr ls
01fd 03bof 05passcode 07input 09mistake 14cmd1 19unlink
02collision 04flag 06random 08leg 10shellshock 16uaf
实在是不应该,赛后看了下Pwn最后一题的EXP反省了下,要是能专注去分析还是能搓出来的,结果到后面也只做出来了常规的三题,不是一个很好的阶段结束,写完这篇总结就去肝19WF的参展品了,比赛估计也要停一段时间打不了。
总之避免了新年的第一场CTF就爆0的尴尬,但签到热身题没做出来就很难受,这次看了curlpipebash/echoechoechoecho/nyanc/onewrite四题,结果只在gdb调试不动的情况硬刚出来了一题onewrite(n不了,要找一下相关的资料)
最近比赛Pwn的libc版本越来越多2.26以上的了,也就相当于多了不少tcache相关的题目,于是最近恶补了一波tcache机制相关的东西,并记录下tcache相关题目的调试
本文首发于先知社区在Debug中学Tcache
听说一血有pwnhub注册码拿就去试着打了一下周末的这场LCTF,结果作为签到题选手(笑)连签到题的一血都拿不到可能这就是命吧,不过遇到了一题不错的pwn,就详细的记录下解题思路和技巧吧
国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)
本文首发于安全客—picoCTFのpwn解析