跳至内容
Ex个人博客
Ex个人博客

Ex个人博客

  • 首页
  • 主站
  • Ex的Git
  • 联系站长
  • 博客新站

月度归档: 2019年8月

发布于2019-08-272019-09-07

printf 成链攻击

printf 成链攻击在某些情况下,可以达到任意地址读写的目的,其威力不可小觑。

继续阅读“printf 成链攻击”

发布于2019-08-272019-09-07

mmap 缺页异常引起的条件竞争

写这篇文章的灵感来自:https://xz.aliyun.com/t/5944#toc-13 。

继续阅读“mmap 缺页异常引起的条件竞争”

发布于2019-08-26

利用 _IO_2_1_stdout_ 泄露信息

在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_。

继续阅读“利用 _IO_2_1_stdout_ 泄露信息”

发布于2019-08-262019-08-26

OGeekCTF 2019 部分 writeups

相关附件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/ogeekctf2019 。

继续阅读“OGeekCTF 2019 部分 writeups”

发布于2019-08-23

SUCTF2019 部分 writeups

不算很难的比赛,但就是拿不到好成绩。值得反思。

继续阅读“SUCTF2019 部分 writeups”

发布于2019-08-202019-08-20

HITB GSEC BABYSTACK — win pwn 初探

原先只听过 win pwn 这个概念,这次尝试着做了一下,发现 Windows pwn 和 Linux pw 利用起来都差不多,差别就在于:对于 win pwn 的工具太少了。

源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/win_babystack.zip 。

继续阅读“HITB GSEC BABYSTACK — win pwn 初探”

发布于2019-08-072019-08-07

De1CTF2019 pwn unprintable writeup

原先从没见过,所以这里分开来写。靶机环境是glibc-2.23,该程序漏洞十分依赖其对应的libc。

源程序和相关文件:https://github.com/Ex-Origin/ctf-writeups/tree/master/de1ctf2019/pwn/unprintable 。

继续阅读“De1CTF2019 pwn unprintable writeup”

发布于2019-08-052019-08-08

De1CTF2019 writeups

继续阅读“De1CTF2019 writeups”

发布于2019-08-02

Glibc-2.29 新增的防护机制

下面我介绍几种在 glibc-2.29 中增加的防护机制,由于本人才疏学浅, 可能仅是冰山一角。

继续阅读“Glibc-2.29 新增的防护机制”

发布于2019-08-022019-08-10

Linux kernel 初探

在了解内核之前,先要会编译、调试内核。

继续阅读“Linux kernel 初探”

近期文章

  • HITCON CTF 2019 pwn 题解
  • WCTF 2019 Windows pwn LazyFragmentationHeap
  • glibc-2.29 large bin attack 原理
  • Windows pwn 的一些感悟
  • UNCTF 2019 pwn orwHeap

分类

  • CTF (155)
    • Crypto (2)
    • Misc (3)
    • PWN (111)
      • Writeup (69)
      • 笔记 (42)
    • RE (23)
      • Writeup (20)
      • 笔记 (3)
    • WEB (9)
  • C语言 (2)
  • Java (1)
  • Linux (6)
  • php (1)
  • Python (4)
  • Windows程序 (8)
  • 其他 (4)
    • 英语 (4)
      • 语法 (1)
  • 打卡 (4)
  • 数据库 (1)
  • 数据结构 (4)
  • 未分类 (10)
  • 汇编语言 (19)
  • 算法 (10)
    • 算法笔记 (3)
    • 算法练习 (7)

近期评论

  • lisper发表在《HITB GSEC BABYSTACK — win pwn 初探》
  • Ex发表在《WCTF 2019 Windows pwn LazyFragmentationHeap》
  • Ex发表在《在一些64位的glibc的payload调用system函数失败问题》
  • Ex发表在《HITB GSEC BABYSTACK — win pwn 初探》
  • 弟弟人发表在《在一些64位的glibc的payload调用system函数失败问题》
2019年8月
一 二 三 四 五 六 日
 1234
567891011
12131415161718
19202122232425
262728293031  
« 7月   9月 »

文章归档

  • 2019年12月 (1)
  • 2019年11月 (1)
  • 2019年10月 (6)
  • 2019年9月 (7)
  • 2019年8月 (10)
  • 2019年7月 (19)
  • 2019年6月 (21)
  • 2019年5月 (21)
  • 2019年4月 (41)
  • 2019年3月 (18)
  • 2019年2月 (14)
  • 2019年1月 (7)
  • 2018年12月 (13)
  • 2018年11月 (13)
  • 2018年10月 (4)
  • 2018年9月 (30)
自豪地采用WordPress