每日一Pwn 2025/1/20
2024年8月训练题 fd fd 全称为 file descripter ,又叫做文件描述符。它用一个非负整数表示,指向由系统内核维护的一个 file table 中的某个条目( entry ),后者…
每日一Pwn 2025/1/21
pwn75 第十次看栈迁移,终于有了点感觉 栈迁移 当题目限制输入的空间,只能覆盖到rbp,ret_add 时,一般会采用栈迁移 原理 栈迁移关键是利用leave;ret指令: leave ====&…
A1CTF入门 Forensics部分
Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…
每日一Pwn 2025/1/23
Canary 检查保护,开了代码执行保护和Canary 查看程序,可以发现在main函数中的read是从 rbp+0 的位置开始读的,因此我们可以通过劫持rbp到 __stack_chk_fail 函…
每日一Pwn 2025/1/19
pwn74 噢?好像到现在为止还没有了解到one_gadget? one_gadget one_gadget 是libc中存在的一些执行 execv("/bin/sh",NULL,…
V&NCTF2025 Writeup
签到 读取/proc/self/environ环境变量文件,注意sed的truncated参数需要填写&表示 sed 's/{.*}/&/g‘ /proc/self/envi…
每日一Pwn 2025/1/14
emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限,寻找数据处理的逻辑 v7 = rand() % 6 +…
SUCTF2025 Writeup
欢迎加入N0wayback喵~ SU_checkin 大致浏览流量包内容,发现流量包内为爆破目录时产生的流量,大多响应都是404。这里将404响应筛除,得到几个关键的信息 java -jarsuctf…