分类 CTF 下的文章


GDB指令备忘

GDB 备忘常用插件pwndbg peda gef heap打印info r <register>p printp &<symbol> 取地址x/<n...


祥云杯2020-PWN-Garden 复现

2.29版本下的glibc利用house_of_botcake题目模型:固定分配0x110 chunk仅add时edituaf只能触发一次show只能触发一次0x30堆块只能申请一次利用思路:填...


星盟AWD 2020-10 PWN Writeup

星盟AWD 2020-10 PWN Writeup题目介绍这个月只有一题pwn,一个堆的洞,更像解题赛的pwn,不难,但是打的时候没想好leak的方法,赛后好好复现了一下开靶机又是传统功夫ubu...


构造输入dump下换表base64的码表

在校赛出了个base64换表,好像writeup写得不够清楚导致被问了好几回,这里仔细写一下qwq其实很简单base64位编码过程将字节数对齐成3的倍数,不足以0对齐位数,按缺少补=按6位一个数...


[逆向日记][日常工具]010editor

010Editorkeygenhttps://github.com/wanttobeno/010Editor-keygenpatch特定情况下会需要网络验证,分析得知网络验证的返回值为明文字符串...