scanzone Description: host: ctf.airgapp.in port: 3456 Solution: 一道盲 pwn,赛后看了别的老哥的题解,总结一下思路 首先看程序的执行流程,就只有输入两次的…
【Pwn 工具】Zeratool
这两天碰巧看到这个工具,于是就记录一下它的安装流程了 项目源码:https://github.com/ChrisTheCoolHut/Zeratool 运行环境: Python 2 工具介绍: This tool use…
【Glibc 源码分析】Glibc 2.23 -- malloc.c (第一部分 1 → 1081)
源码来自:https://elixir.bootlin.com/glibc/glibc-2.23/source/malloc/malloc.c 行数 1 → 279 简介 版本 快速入门 为什么要使用此 malloc 内…
【WriteUp】36D杯 -- Pwn 题解
五一去逛唐山的南湖公园了,题目做的有点晚 签到 Description: 无 Solution: 程序保护如下: main 函数如下: 题不难,入门 Pwn,拿到 shell 后的命令注入比较恶心,过滤了很多东东 exp…
【Pwn 笔记】shellcode 大全
i386 normal 29 字节 amd64 Printable 30 字节(call rdx) riscv64 76 字节
【WriteUp】HackPack CTF 2020 -- Pwn 题解
这比赛为啥结束了才出现在 ctftime.org 上,赶忙做题 23333 jsclean Description: tJavaScript Cleaning Service: Transform ugly JavaSc…
【WriteUp】2020 数字中国创新大赛虎符网络安全赛道 -- Pwn 题解
MarksMan Description: The marksman can shoot very accurately! Solution: 程序保护如下: main 函数如下: check 函数如下: 这题给了一个三…
【Pwn 笔记】dl 调用链汇总
dl 中的 got 表 示例 libc:libc6_2.27-3ubuntu1_amd64.so dlopen 函数调用链 示例 libc:libc6_2.27-3ubuntu1_amd64.so 链Ⅰ 将地址 _rtl…
