摘要: # CISCN-2023 华东南分区赛 houmt 出题小记 ## 前言 很高兴也很荣幸能为今年国赛的华东南分赛区出一道`Pwn`题,这题其实是我差不多整一年前出的了,然后就一直屯着没处用2333。 本题的`fix`并不难,但是我在`checker`中加了一些限制,本意是希望别被那么快打烂,可是貌似 阅读全文
posted @ 2023-06-28 19:27 winmt 阅读(529) 评论(0) 推荐(0) 编辑
摘要: 很久不打CTF了,国际赛也一直没怎么打过,不过国际赛其实还挺有意思的,之后有空可以打打。 因为某些意外的原因被朋友问了这题,于是就做了做,听说比赛时是五个解,看着网上还没有wp,就想着记录一下吧,其实题挺简单的。 那么,正文开始了...... 本题是写了一个叫booksd的webserver,题目给 阅读全文
posted @ 2023-04-10 00:43 winmt 阅读(314) 评论(0) 推荐(0) 编辑
摘要: Chao's WriteUp 前言 首先,祝各位师傅们元旦快乐,2023新的一年挖洞如喝水,拿shell拿到手软! 其实,这个题我自己也没感觉很难,更没想到在这次CATCTF跨年赛上能坚挺到最后,成为Pwn方向唯一一个零解的题,应该是师傅们都忙着跨年陪对象了呜呜呜。如果有师傅在这题上花了太多时间,影 阅读全文
posted @ 2023-01-01 17:02 winmt 阅读(953) 评论(1) 推荐(2) 编辑
摘要: 查找关键词可知,这题魔改自项目:https://github.com/ndreynolds/flathead 比对源码可知,新增了方法charTo: 逆一下,str.charTo(offset, val)代表将字符串str偏移offset(可正可负)处改为val。 可越界写的条件是字符串str的长度 阅读全文
posted @ 2022-10-31 01:16 winmt 阅读(247) 评论(0) 推荐(1) 编辑
摘要: 前言 质量很高的比赛,当时就做了下面两道有解的题。 还有个一解的winpwn考的是Segment Heap的LFH机制,之前偷懒只看了VS分配机制,然后比赛的时候摆烂,不想看论文了,后面补。 mini_http2 一个httpd,发送数据是JSON的形式,edit中有溢出的漏洞,exit之前会手动调 阅读全文
posted @ 2022-09-26 17:39 winmt 阅读(316) 评论(0) 推荐(0) 编辑
摘要: roderick师傅分享的house of apple是一条很好用的IO调用链,详见:https://bbs.pediy.com/thread-273832.htm 忙里偷闲,拿house of apple调用链做了一下roderick师傅给的例题pwn_oneday,原题给的是libc-2.34, 阅读全文
posted @ 2022-07-29 01:19 winmt 阅读(625) 评论(1) 推荐(1) 编辑
摘要: 2022 鹏城杯 pwn rainbow_cat libc-2.33的堆,简单题,好久没发了,水一篇博客而已。 劫持tcache struct获得无限制0x10字节任意写,largebin attack伪造IO_FILE,house of pig劫持__free_hook,通过magic_gadge 阅读全文
posted @ 2022-07-03 16:01 winmt 阅读(348) 评论(1) 推荐(0) 编辑
摘要: 好久不搞CTF了,最近一直在做IoT实战,今天抽空复现了一下很久之前的*CTF里的一道AArch64架构的内核题,先贴一下exp,继续咕咕咕了...... #include <stdio.h> #include <stdlib.h> #include <string.h> #include <uni 阅读全文
posted @ 2022-05-08 21:17 winmt 阅读(234) 评论(1) 推荐(0) 编辑
摘要: 一个傻逼内核题,远程传文件传了俩小时,到比赛结束都没成功传上去,现在心情很糟糕,所以也不想写思路了,就贴一下exp,证明我打通了。。。(虽然wp提交还没结束,但是零解题贴下exp没啥问题吧?) #define _GNU_SOURCE #include <stdio.h> #include <stdl 阅读全文
posted @ 2022-03-26 18:26 winmt 阅读(623) 评论(2) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-24 14:01 winmt 阅读(56) 评论(1) 推荐(0) 编辑