强网杯2022-houseofcat&qwarnup&devnull writeup前言好久好久没打比赛,也没写blog了。这次强网杯难得iptl大佬带我打一次,得好好记录一下。题目质量很高,学到不少新姿势。
house of cat题目有add,delete,show,edit功能,限制只能申请largebin,delete没清空指针,只能edit两次,限制系统调用。题目使用libc-2.35123456789101112131415161718192021 line CODE JT JF K==============================...
GDGJ2020 CTF前言节前打了今年第一场线下赛,又被干了。作为一名web狗竟然只做出一题web,感到十分忏愧,于是利用国庆放假的时间,好好把pwn做了一下,发现全是奇奇怪怪的题,所以以下这篇不是writeup,这是一篇吐槽。
0x01 slide123456[*] '/home/kira/pwn/guanjv2020/slide' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: ...
tcache poisoning在glibc2.29中的利用小结本文首发于:https://xz.aliyun.com/t/7292
前言最近在练习渗透,万万没想到做渗透还是遇上了pwn,提权过程发现一个有suid的二进制程序,程序的漏洞比较明显,唯一难点是程序使用的libc版本较高,为glibc2.29,这么高版本的libc还没了解过,借此机会学一下2.29libc新增的保护机制,以及如何绕过新增的保护,使用tcache进行攻击。
Glibc-2.29 tcache新增防护机制tcache是glibc-2.26引入的一种新技术,目的是提升堆管理的性能,早期的libc对tcache基本没...
JTXA-CTF 非官方writeup官方版还没发布,吃瓜群众版writeup先行发布,超详细的。
0x1 好像没有什么思路略
0x2 好像没有什么思路2也略
0x3 Caesar继续略
0x4 babyRSA这题还是略
0x5 SSTI没环境,略
0x6 这是什么提取zip包,我直接WinRAR打开都没提示加密,解压后是Base64隐写,直接脚本跑就好了。
123456789101112131415161718192021222324252627def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRST...
House-Of-Roman学习笔记本文首发于:https://xz.aliyun.com/t/6549
最近整理护网杯的题目(今年护网杯凉了),发现去年还留下一题pwn没有完成,题目提示是house of roman,最近一次比赛也出现了一道叫fkroman的题目,估计也是涉及这个知识点,趁此机会学习一下house of roman,把去年留下的坑填上。
原理简述House of Roman这个攻击方法由romanking98在2018年4月提出(作者GitHub:https://github.com/romanking98/House-Of-Roman ),主要用于程序无打印功能,在...
本文首发于 https://xz.aliyun.com/t/6416
广东强网杯AWD题目分析上周末跟着大佬去广外打了一场线下赛,上午是应急响应,总体难度不大,大部分队伍都完成了10题,剩余一题逻辑卷损坏不会做。下午是AWD,由于主办方问题,导致了比赛延迟了1小时才进行,给了大量的时间进行题目分析,3个环境都在1小时内写好EXP。同时还有两个非预期的翻车事故,一是所有靶机的密码竟然都是一样,导致不少队伍给别人改了密码。二是使用操作系统竟然不是最新的内核版本,导致被人进行了提权。下面总结一下3个题目找到的漏洞,以及防御方法。
web1 php
第一个web是一个php写的CMS
漏洞一 预...
JTWLB CTF非官方writeup前言这次JT的CTF题目质量还是不错的,但是运维CTF加一起才5小时,时间实在太紧,而且CTF的性价比明显不高,大部分题目都不只一个考点,也设了不少坑(出题人称为了防止AK)。比赛的时候,很多题目都没时间打开看,因此赛后重新把没做出来的题目复现一下,简单写了一下writeup,各位大佬如果有哪里看不懂,也不要找我,找出题人去~
cryptbabyrsa题目提供的e=33,不是素数,直接求d会报错,因此需要先用e=11求出一个d,然后进行一次解密,之后就是e=3的套路了。1234567891011121314151617from libnum imp...
本文首发于先知论坛 https://xz.aliyun.com/t/4975
PowerPC之前接触的pwn题一般都是x86架构,少数arm和mips,前段时间一场国外的比赛出现了一道PowerPC的题目,对于PowerPC架构的题目还是第一次遇到,借此机会整理一下相关的资料。
维基百科PowerPC条目
PowerPC)英语:Performance Optimization With Enhanced RISC – Performance Computing,有时简称PPC)是一种精简指令集)RISC)架构的中央处理器)CPU),其基本的设计源自IBM的POWER)Performan...
本文首发于先知论坛 https://xz.aliyun.com/t/4887
DDCTF2019刚刚结束的ddctf2019,题目质量还是不错的,当然脑洞也不小,也有出题人不谨慎而导致非预期解,下面也会提及。共计23题,完成17题,Android一道没做,re、misc、web都差最后一题,待其他大神发writeup了。
WEB滴~访问自动跳转到 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 ,页面上显示flag.jpg对TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 分析可知为...
本文首发于先知论坛 https://xz.aliyun.com/t/4669
周中跟着大佬们打了一场国外的CTF,题目不是很难,不过很适合新人练练手。其中我AK了pwn和web的题目,pwn题难度较低,对我这些萌新十分友好,web带点脑洞,其中两题python站的题目还是不错的,可以借此熟悉一下virtualenv的操作和ssti注入。
pwnpwn0123456[*] '/home/kira/pwn/encryptCTF/pwn0' Arch: i386-32-little RELRO: No RELRO Stack: No c...