Ex – Ex个人博客
跳至内容
Ex个人博客
Ex个人博客

Ex个人博客

  • 首页
  • 主站
  • Ex的Git
  • 联系站长
  • 博客新站

作者:Ex

发布于2019-12-032019-12-05

HITCON CTF 2019 pwn 题解

权重 98 的国际赛。

文件链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/hitcon_ctf_2019/pwn。

继续阅读“HITCON CTF 2019 pwn 题解”

发布于2019-11-032019-11-06

WCTF 2019 Windows pwn LazyFragmentationHeap

Angelboy 出的一道 winpwn ,相比较其另一道winpwn : HITCON CTF 2019 dadadb,其难度差距还是很大的。

继续阅读“WCTF 2019 Windows pwn LazyFragmentationHeap”

发布于2019-10-292019-11-05

glibc-2.29 large bin attack 原理

该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。

继续阅读“glibc-2.29 large bin attack 原理”

发布于2019-10-20

Windows pwn 的一些感悟

Windows pwn 和 Linux pwn 差别还是非常大的,相对而言 Windows pwn 要难一点。

继续阅读“Windows pwn 的一些感悟”

发布于2019-10-202019-10-25

UNCTF 2019 pwn orwHeap

原题链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/other/pwn/unctf_2019_orwHeap 。

继续阅读“UNCTF 2019 pwn orwHeap”

发布于2019-10-172019-10-25

中关村线下赛pwn题解

源程序和 patch 好的程序下载链接:http://file.eonew.cn/ctf/pwn/zhonguancun.zip。

比赛的时候只有一道pwn题,但是此次的pwn题是新题型,主办方并没有给源程序,我们只有执行的权限,没有读的权限。但是我们可以利用 动态库劫持 或者 ptrace 来直接读取内存。

继续阅读“中关村线下赛pwn题解”

发布于2019-10-082019-10-25

Balsn CTF 2019 pwn PlainText — glibc-2.29 off by one pypass

真心不错的题目,这题引出了 glibc-2.29 off by one 的全新绕过方法,比赛时仅有RPISEC战队做出来了,赛后我询问了该战队思路,并对其完成复现。

源程序下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/balsn_ctf_2019/pwn/PlainNote 。

继续阅读“Balsn CTF 2019 pwn PlainText — glibc-2.29 off by one pypass”

发布于2019-10-052019-10-10

PwnThyBytes CTF 2019 部分 pwn 题解

还是很不错的国际赛。

源程序打包:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnthebytesctf2019/pwn 。

继续阅读“PwnThyBytes CTF 2019 部分 pwn 题解”

发布于2019-09-282019-10-04

N1CTF 2019 pwn BabyKernel 详解

该题用到了 CVE-2019-9213 漏洞,下面的内容是基于对Balsn战队的exp分析而得来的。

相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/n1ctf_2019/pwn/babykernel

继续阅读“N1CTF 2019 pwn BabyKernel 详解”

发布于2019-09-282019-10-04

OGeek CTF 2019 线下决赛 pwn 题解

第一次参加线下赛,感觉还是很不错的,就是自己太菜了。从比赛中也发现了自己的一些缺点,比如做题的速度太慢了(菜鸟的特性),还好这次比赛防御方也能拿到很高的分,这才没有拖队友后腿。

继续阅读“OGeek CTF 2019 线下决赛 pwn 题解”

文章导航

页 1 页 2 … 页 23 下一页

近期文章

  • HITCON CTF 2019 pwn 题解
  • WCTF 2019 Windows pwn LazyFragmentationHeap
  • glibc-2.29 large bin attack 原理
  • Windows pwn 的一些感悟
  • UNCTF 2019 pwn orwHeap

分类目录

  • CTF (155)
    • Crypto (2)
    • Misc (3)
    • PWN (111)
      • Writeup (69)
      • 笔记 (42)
    • RE (23)
      • Writeup (20)
      • 笔记 (3)
    • WEB (9)
  • C语言 (2)
  • Java (1)
  • Linux (6)
  • php (1)
  • Python (4)
  • Windows程序 (8)
  • 其他 (4)
    • 英语 (4)
      • 语法 (1)
  • 打卡 (4)
  • 数据库 (1)
  • 数据结构 (4)
  • 未分类 (10)
  • 汇编语言 (19)
  • 算法 (10)
    • 算法笔记 (3)
    • 算法练习 (7)

近期评论

  • Ex发表在《DDCTF2019 RE Windows Reverse1》
  • tayron发表在《DDCTF2019 RE Windows Reverse1》
  • Ex发表在《pwn GreHackCTF2017 beerfighter》
  • snappyjack发表在《pwn GreHackCTF2017 beerfighter》
  • asdf发表在《Balsn CTF 2019 pwn PlainText — glibc-2.29 off by one pypass》
2021年一月
一 二 三 四 五 六 日
« 12月    
 123
45678910
11121314151617
18192021222324
25262728293031

文章归档

  • 2019年十二月 (1)
  • 2019年十一月 (1)
  • 2019年十月 (6)
  • 2019年九月 (7)
  • 2019年八月 (10)
  • 2019年七月 (19)
  • 2019年六月 (21)
  • 2019年五月 (21)
  • 2019年四月 (41)
  • 2019年三月 (18)
  • 2019年二月 (14)
  • 2019年一月 (7)
  • 2018年十二月 (13)
  • 2018年十一月 (13)
  • 2018年十月 (4)
  • 2018年九月 (30)
自豪地采用WordPress