RCTF2021-musl-WP
这次的 RCTF 正好碰上军训,同级的队友只有我请出了假,所以基本上就只有三四个人在做题,非常的凄惨。pwn 题到最后一共放出来了 8 道,除了两个用 musl malloc 的题目之外代码都极度混乱,本身我的逆向能力比较弱,碰到这种题目就很头疼。我一共做出来两道题,musl 和 sharing。sharing 这题比较简单,就不写 wp 了,musl 这题应该也算一个比较裸的 musl m...
这次的 RCTF 正好碰上军训,同级的队友只有我请出了假,所以基本上就只有三四个人在做题,非常的凄惨。pwn 题到最后一共放出来了 8 道,除了两个用 musl malloc 的题目之外代码都极度混乱,本身我的逆向能力比较弱,碰到这种题目就很头疼。我一共做出来两道题,musl 和 sharing。sharing 这题比较简单,就不写 wp 了,musl 这题应该也算一个比较裸的 musl m...
Ancienthouse这道题用了 2.2.5 版本 jemalloc 作为分配器,而不是传统的 ptmalloc。jemalloc 是 Facebook 开发的一个分配器,在 Firefox 和 redis 中都有应用。据说比 ptmalloc 有更好的性能,特别是在多线程下的表现非常优秀。我也是第一次听说这个东西,为了解题简单地了解了一下。在 csdn 上看到一个很棒的系列,如果有兴趣跟...
一场非常温暖人心的比赛,pwn 题比较简单,也是第一次在比赛里做完了 pwn 题。题目虽然挺简单,但是挺有意思的。做的虽然很累,但是体验尚可。Archer这题直接 nc 就可以了ret2winRaRs#!/usr/bin/env python # coding=utf-8 from pwn import * sh = remote("193.57.159.27", &q...
一道 Unicorn 的题目,之前没听说过这种东西,比赛的时候看都没看,现在来学习复现一下。关于 unicorn,在看雪上有一篇 Unicorn 在 Android 的应用 写的很详细,这里参考该文章简单介绍一下。Unicorn 是一个基于 qemu 的代码模拟执行框架,有许多优点,这里不多说。根据 unicorn 提供的 python 接口这里简单分析一下此题提供的 python 脚本的。...
周末打了一下 DASCTF July X CBCTF 4th 这场比赛,其实这段时间也有一个什么极客巅峰的比赛,还有一个 UIUCTF。极客巅峰错过报名了(以为是晚上十点截止),再加上决赛似乎主要是渗透测试相关的,本来也不是很相关。UIUCTF 感觉质量还挺高的,后来看好像还有专门的 kernel 题,正好这段时间学 kernel 其实挺值得打一下的,但是打完了 DASCTF 才发现有这比赛...