PWN
记录一下 一次比赛的复盘,除了夕阳下的舞者有点难度之外,其他题目难度还适中,最后也是拿到了不错的排名!期待12月份的Polar D&N的冬季赛!
image.png
最后每道题目都有官方视频讲解,链接 【PWN】小狗汪汪汪_哔哩哔哩_bilibili
emo_chunk程序保护12345Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled ...
Misc常见文件文件头和隐写术总结 CTF中Misc必备前言对常见文件文件头和隐写术做个归纳总结
文件头文件尾
图片隐写
音频隐写
电子文档隐写
一、文件头文件尾1、图片
JPEG 文件头:FF D8 FF 文件尾:FF D9
TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00
PNG 文件头:89 50 4E 47 0D 0A 1A 0A 文件尾:AE 42 60 82
GIF 文件头:47 49 46 38 39(37) 61 文件尾:00 3B...
初探(Linux Kernel)sandbox中的prctl-seccomp机制(orw)
题目来源:https://pwnable.tw/challenge/#2(orw)参考资料:https://www.anquanke.com/post/id/186447https://man7.org/linux/man-pages/man2/prctl.2.htmlhttps://blog.betamao.me/2019/01/23/Linux%E6%B2%99%E7%AE%B1%E4%B9%8Bseccomp/附...
Tcache Attack中的Tcache dup(基础)
参考资料:CTF-wiki:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack-zh/#tcache-dup代码汉化:@yichen:https://www.yuque.com/hxfqg9/bin/qlry85#g5z3g附件:链接: https://pan.baidu.com/s/1X6PqMvKMTbeIlrv00FelAA 密码: u7pc–来自百度网...
unsortedbin_attack(例题)查看保护Snipaste_2023-09-13_21-07-19.png
文件没开PIE,got表可写,开启了Canary和NX保护,64位程序。
程序源代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828...
关于unsorted bin 和 unsorted bin attack前言unsorted bin attack作为一种久远的攻击方式常常作为其他攻击方式的辅助手段,比如修改global_max_fast为一个较大的值使得几乎所有大小的chunk都用fast bin的管理方式进行分配和释放,又或者修改_IO_list_all来伪造_IO_FILE进行攻击。在上述攻击的利用过程中我们实际上并不需要对unsorted bin的分配过程有太多的了解。
global_max_fast是main_arena中控制最...
fastbin_attack中的Arbitrary Alloc(例题)具体例子原理网上很多,这里就不再赘述了,这里讲解一道fastbin_attack中的Arbitrary Alloc
题目来源:0ctf 2017 BabyHeap参考资料:https://blog.csdn.net/qq_36495104/article/details/106202135 #思路CTF-wikihttps://www.yuque.com/hxfqg9/bin/bp97ri#sKWXZ #payloadhttps://bl...
