Final 就做出这一道,第二道 webpwn 确实不太会,花了很长时间才搞出环境,最后无时间了。语神和我说出这个题也没想让我们做出来,感到一丝恶意和一丝释然。Hgame 到这里也正式结束了,总结就不写了。这道题其实还是比较简单的,但是做了五个半小时,拿了两个 hint 才做出来,主要原因是从未接触过多线程开发,对 glibc 实现多线程的原理了解的非常浅,有许多需要的知识和 trick 不...
hgame 也差不多结束了,第四周只做了 pwn,别的方向都不太会。pwn 的题还是比较简单的。house_of_cosmos漏洞点看了很久才看出来读入函数这里的 i 是 unsigned int,所以当 a2 <= 0 时,就可以输入几乎无限的字符,轻松实现堆溢出。由于没有提供 show 的功能,像前两周那样通过 Unsorted Bin 来 leak 的方法就比较难了。但是既然可以...
pwnblackgive栈迁移,不要想复杂了exp#!/usr/bin/env python # coding=utf-8 from pwn import * context(log_level = 'debug') context.terminal = ['tmux','splitw','-h'] sh = process("./blackgive") #sh = r...
blackgive栈迁移exp#!/usr/bin/env python # coding=utf-8 from pwn import * context(log_level = 'debug') context.terminal = ['tmux','splitw','-h'] sh = process("./blackgive") #sh = remote(&quo...
REfake_debugger beta没搞懂,不同位置的不同字符对应的编码都不同,没什么思路,写了个脚本爆破了#!/usr/bin/env python # coding=utf-8 from pwn import * #context(log_level = 'debug') total_char = '1234567890abcdefghijklmnopqrstuvwxyzABCDE...