文章分类 - DASCTF
摘要:# DASCTF_2023_6_二进制专项 Noka 考完期末,开始复现 利用gift将malloc的got表改成read_num,以此控制add函数中赋值给tmp_ptr的指针,让指针指向malloc的got表项进行泄露libc,再修改strtol的got为system函数地址即可 想不明白为啥零
阅读全文
摘要:# DASCTF_2022_10 ROP() 突然想到栈题好久没复习了,找了个旧题练了练。 ## 代码审计 一黄一绿两红的防护 主要函数逻辑: ```c int __cdecl main(int argc, const char **argv, const char **envp) { const
阅读全文
摘要:# tcache七星剑法:留光 ——巧用残留指针劫持tcache链表 去年十月DASCTF的一道题,现在做起来手拿把掐,两个多小时秒了。区区一解题不过如此。 [Magic_book](https://buuoj.cn/match/matches/166/challenges#Magic_Book)
阅读全文
摘要:tcache七星剑法:轮回 ——Fastbin reverse into tcache DASCTF 2023_4的一道题,BUU上有原题 赛后复现了这道题,这里重点解析这题解法中对于tcache和fastbin的梦幻联动。 题目简介 这里的题目不再分析细节了,题目链接我放在下面,详细信息不在这里赘
阅读全文
摘要:DASCTF_2023_4 four 充满了误导的一道题 五个功能,如下 |序号|功能| |:--:|:--:| |1|得到libc,但是关闭标准输出| |2|栈上大数组填充,可以残留很多数据| |3|open(dest,0),dest存在未初始化就使用的情况| |4|read(fd,xxx,siz
阅读全文
摘要:DASCTF_2022_11 Pwn WP 比赛那两天正好学校遣返学生,忙着跑毒没看比赛,后来做了一下,感觉挺有意思。 有的题还没做完,长期更新。 签个到 开了canary和PIE,但是没开NX,也不知道NX不开是什么意思,反正我没用到。 审计代码发现先读了一个name,这里有个越界的问题,虽然想的
阅读全文
浙公网安备 33010602011771号