湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

pwn53 再多一眼看一眼就会爆炸 检查保护，32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数，并且在ctfshow函数中有一个模拟Canary的循环，与真实的Canary不同的时这…

pwn52 迎面走来的flag让我如此蠢蠢欲动 检查保护，只开了代码执行保护 查看程序，在ctfshow 函数中存在栈溢出，存在后门函数。看了网上的wp，有两种做法，这里都将进行尝试 第一种是非预期打…

pwn51 I‘m IronMan 检查保护，32位程序只开了代码执行保护 查看程序，看了一眼天黑了。太好了！是c艹写的，我们有救了（密码的）。发现 cat /ctfshow_flag 在 sub_8…

pwn50 好像哪里不一样了 远程libc环境 Ubuntu 18 检查保护，只开了代码执行保护 查看程序，没有后门函数，在 ctfshow 函数中存在gets栈溢出漏洞。 查看寄存器，ret2lib…

emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限，寻找数据处理的逻辑 v7 = rand() % 6 +…

XYNU2024信安杯 NC nc连上就有 XYNUCTF{435fa9df-4c7e-4b21-b508-3c4faa7e76c9} Shellcode 检查保护 查看主函数发现存在mmap函数，此…

guess_num 检查保护，64位程序保护全开 查看主函数，大致是对随机数进行一个check，但是seed未知。在gets处存在栈溢出，栈空间分布如下 因此我们可以通过gets修改seed的值，从而…

ez_game 检查保护 查看程序，在 getshell() 函数中发现 /bin/sh 字符串 查看主函数，表面上看起来是一个伪随机的check，但是我们还发现在get处存在栈溢出，我们先尝试直接利…

pwn48 没有write了，试试用puts吧，更简单了呢 检查保护，同样也只开了代码执行保护，32位程序，最最最常规的ret2libc from pwn import * from pwn impo…