只有一个 pwn 题。
巅峰极客2021
发表于
更新于
打得最刺激的一次,拿了个二血,还剩十分钟的时候做出来了 msgparser。做出来的题目都是比较常规的,一个是菜单题中利用 glibc 中的 CVE,一个是(虚假的)http server 中的人为漏洞。赛后研究一下 mimic-game,似乎是一个多线程的条件竞争题。还有堆风水总是要弄半天。。。
打完后累得不行,还是得多锻炼身体。
路由器安全初探
发表于
更新于
这几天看了看路由器安全的一些入门内容,部分复现了一个漏洞。这里(凌乱地)记录一下遇到的坑,谈一谈感受。
scuctf-2021
发表于
更新于
mtctf_2021
发表于
更新于
还是菜如狗。。。
ciscn_2021_quals
发表于
更新于
第一次参加国赛,体验了一把全身心投入的 CTF 比赛。对我来说题目有难有易,质量都挺好的。(唯一的怨念是 game 这道题本地调通了,远程打不通。可恶的 libseccomp!)
glibc各版本的堆保护
发表于
更新于
总结一下 glibc 中各版本一些重要保护的差异,以及这些保护对常见堆利用手法造成的影响。
暂时只总结 2.23、2.27、2.29、2.32 版本。源码来自 bminor glibc 镜像 中 release/x.xx/master 分支。
Nachos学习
发表于
更新于
Kernel!之后操作系统的实验要在 Nachos 上做,在这里记录一下学习过程。
津门杯-2021
发表于
更新于
buuoj
发表于
更新于
临近国赛,回头做了一些常见题,顺便把以前做过的题目也整理了一下。