0%

打得最刺激的一次,拿了个二血,还剩十分钟的时候做出来了 msgparser。做出来的题目都是比较常规的,一个是菜单题中利用 glibc 中的 CVE,一个是(虚假的)http server 中的人为漏洞。赛后研究一下 mimic-game,似乎是一个多线程的条件竞争题。还有堆风水总是要弄半天。。。

打完后累得不行,还是得多锻炼身体。

巅峰极客最终排名
阅读全文 »

这几天看了看路由器安全的一些入门内容,部分复现了一个漏洞。这里(凌乱地)记录一下遇到的坑,谈一谈感受。

阅读全文 »

这次的比赛还是很有趣的,学到了许多。

一些地方写得比较简略,如果师傅们有看不懂的欢迎交流。

阅读全文 »

第一次参加国赛,体验了一把全身心投入的 CTF 比赛。对我来说题目有难有易,质量都挺好的。(唯一的怨念是 game 这道题本地调通了,远程打不通。可恶的 libseccomp!)

阅读全文 »

总结一下 glibc 中各版本一些重要保护的差异,以及这些保护对常见堆利用手法造成的影响。

暂时只总结 2.23、2.27、2.29、2.32 版本。源码来自 bminor glibc 镜像 中 release/x.xx/master 分支。

阅读全文 »

Kernel!之后操作系统的实验要在 Nachos 上做,在这里记录一下学习过程。

阅读全文 »

只出了两个常规 linux 堆 pwn。看了一下 jerry,搜了一下 CVE,束手无策。其它题都没时间做了。算是认识到了自己的短板吧。

最后一秒的 pwn 题:

阅读全文 »

临近国赛,回头做了一些常见题,顺便把以前做过的题目也整理了一下。

阅读全文 »