Ex – Ex个人博客

2019-09-122019-09-12

Byte CTF 2019 部分 writeup

继续阅读“Byte CTF 2019 部分 writeup”

2019-09-102019-09-16

ogeek ctf 2019 win pwn babyheap 详解

一道很经典的 win pwn ，根据出题人的意思，该题是受WCTF的LazyFragmentationHeap启发而得来的。

继续阅读“ogeek ctf 2019 win pwn babyheap 详解”

2019-09-092019-09-16

护网杯 2019 pwn flower 详解

这题的质量是真心不错，学到了很多东西，所以拿出来特地讲解一下。

继续阅读“护网杯 2019 pwn flower 详解”

2019-09-092019-09-11

N1CTF 2019 部分 writeups

继续阅读“N1CTF 2019 部分 writeups”

Windows heap unlink

继续阅读“Windows heap unlink”

2019-08-272019-09-07

printf 成链攻击

printf 成链攻击在某些情况下，可以达到任意地址读写的目的，其威力不可小觑。

继续阅读“printf 成链攻击”

2019-08-272019-09-07

mmap 缺页异常引起的条件竞争

写这篇文章的灵感来自：https://xz.aliyun.com/t/5944#toc-13 。

继续阅读“mmap 缺页异常引起的条件竞争”

利用 _IO_2_1_stdout_ 泄露信息

在ctf比赛中，或者真实的环境下，有时程序并不能泄露出 libc 地址，对于 32 位的程序还有爆破的可能性，但是 64 位的几率则太小了，这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_。

继续阅读“利用 _IO_2_1_stdout_ 泄露信息”

2019-08-262019-08-26

OGeekCTF 2019 部分 writeups

相关附件下载：https://github.com/Ex-Origin/ctf-writeups/tree/master/ogeekctf2019 。

继续阅读“OGeekCTF 2019 部分 writeups”

SUCTF2019 部分 writeups

不算很难的比赛，但就是拿不到好成绩。值得反思。

继续阅读“SUCTF2019 部分 writeups”