还是很不错的国际赛。
源程序打包:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnthebytesctf2019/pwn 。
N1CTF 2019 pwn BabyKernel 详解
该题用到了 CVE-2019-9213 漏洞,下面的内容是基于对Balsn战队的exp分析而得来的。
相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/n1ctf_2019/pwn/babykernel
Byte CTF 2019 部分 writeup
ogeek ctf 2019 win pwn babyheap 详解
一道很经典的 win pwn ,根据出题人的意思,该题是受WCTF的LazyFragmentationHeap启发而得来的。
护网杯 2019 pwn flower 详解
这题的质量是真心不错,学到了很多东西,所以拿出来特地讲解一下。
N1CTF 2019 部分 writeups
Windows heap unlink
printf 成链攻击
printf 成链攻击在某些情况下,可以达到任意地址读写的目的,其威力不可小觑。
利用 _IO_2_1_stdout_ 泄露信息
在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_。
HITB GSEC BABYSTACK — win pwn 初探
原先只听过 win pwn 这个概念,这次尝试着做了一下,发现 Windows pwn 和 Linux pw 利用起来都差不多,差别就在于:对于 win pwn 的工具太少了。
源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/win_babystack.zip 。
