Jmp.Cliff

摘要： pwn题中的protobuf逆向 以ciscn初赛的talkbot题为例，详解一下protobuf赛题的一个简单逆向过程。 （麻麻再也不用担心我看不懂protobuf了） 什么是protobuf Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台，无关语言，可扩展，轻量 阅读全文

摘要： # HWS 2023 SUMMER wp ## 解题情况 本人菜鸡一枚，就堪堪ak了pwn题，别的方向一点不会（） 解题情况如下： 1. fmt 2. httpd 3. mi Jmp.Cliff，总分1071分，位列第34名 ## 解题思路 ### fmt 进去之后发现main函数启动了一个run函 阅读全文

摘要： # DASCTF_2022_10 ROP() 突然想到栈题好久没复习了，找了个旧题练了练。 ## 代码审计 一黄一绿两红的防护 主要函数逻辑： ```c int __cdecl main(int argc, const char **argv, const char **envp) { const 阅读全文

摘要： # DASCTF_2023_6_二进制专项 A_dream ## 代码审计 一绿一黄两红,栈题里比较阳间的防护。 题目逻辑非常简单，不说了。 沙箱非常阴间不能open，但是这个沙箱是在启动了子线程之后才开启的，似乎不能影响到子线程。 子线程和主线程的栈段是相互独立的，而且子线程的栈是在libc附近。 阅读全文

摘要： # DASCTF_2023_6_二进制专项 can_you_find_me ## 代码审计 2.27堆，0x10次add，6次delete，没有show和edit功能。add功能存在off-by-null漏洞，溢出位置取决于size。 这种没有show的的题可以用我先前发过的一篇名字无比中二的文章： 阅读全文

摘要： # HWS 2023 babypwn 旧题重看，翻越曾经无法跨过的山。 没有远程环境，本地复现的。题目链接暂时不放了，记录一下自己的做题感想。 ## 解题过程回顾 ARM的pwn题，32位，静态链接，符号表全抽，一眼看过去就有报文得分析...... 逆吧，狠狠滴逆向。我这两天把存的这道题掏出来，逆向 阅读全文

摘要： # tcache七星剑法：留光 ——巧用残留指针劫持tcache链表 去年十月DASCTF的一道题，现在做起来手拿把掐，两个多小时秒了。区区一解题不过如此。 [Magic_book](https://buuoj.cn/match/matches/166/challenges#Magic_Book) 阅读全文

摘要： tcache七星剑法：轮回 ——Fastbin reverse into tcache DASCTF 2023_4的一道题，BUU上有原题 赛后复现了这道题，这里重点解析这题解法中对于tcache和fastbin的梦幻联动。 题目简介 这里的题目不再分析细节了，题目链接我放在下面，详细信息不在这里赘 阅读全文

摘要： DASCTF_2022_11 Pwn fake_vm 闲着没事做做以前的比赛题，居然捡了条大鱼 BUU上有题目链接：fake_vm 代码审计 vm pwn的题，逆向难度较低，自己去慢慢逆吧。 程序可以循环读入指令，每次读入的指令会通过calloc申请堆块保存，每个指令长度为0x28个字节，共有一个操 阅读全文

摘要： tcache七星剑法：残月 ——深入理解UAF本质 前言 这一篇文章以一个名为tonote的分区赛题展开，我强烈建议大家在看解法之前，先自己尝试解题，同时思考下面这个问题： "你真的懂什么是UAF吗？" 代码审计 题目链接 glibc版本为2.27，启用了tcache，且该版本的tcache具有do 阅读全文