Loading...
XCTF 提供了莫名其妙的附件,不能解压。所以只好自己找 binary。下载链接前置知识这道题出现了 mmap 的情况,这是我之前不曾碰到过的。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/2786364996.png"><...
这是一个挺有意思的栈溢出题,很久没做过栈溢出了,居然看了很久才发现漏洞点是栈溢出..<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/855349889.png"></div>这里很明显有栈溢出,然后下面的result =...
3.04这道题题目给的 libc 是 32 位的,但是程序本身是 64 位的..更令人崩溃的是查不出题目用的 libc,所以我基本是打不穿远程了,但是题目本身还是可以做一些,今天 leak 出了 libc_base,但是比较晚了,明天还有早八,所以先不搞了。3.05今天突然想到上 buu 看一下有没有环境,发现还真的有。buu 还是很讲理的,libc 都会提供,而且本题的比赛环境是 2.27...
一道 8 分题,其实也没多难,就是思路很骚。我没想到,着实可惜。读入全部使用 gets,随便溢出。我们需要的是把 v16 置为 1,自然的思路是通过溢出实现,但是做不到,我们能溢出的全部在它下面,所以只能尝试通过 login 的验证。nc 一下服务器 ls,发现根本没有 creds.txt 这个文件,再考虑到 filename 这个变量是可以通过溢出来修改的,题目提供了一个 ld,就可以尝试...
这道题的 exp 应该是近期写的最短的,但是却是最令我迷惑的题。一开始就是一个输入,然后输入的字符串会被传到这个函数里面进行处理<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/436952076.png"></div>这...