该题用到了 CVE-2019-9213 漏洞,下面的内容是基于对Balsn
战队的exp分析而得来的。
相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/n1ctf_2019/pwn/babykernel
该题用到了 CVE-2019-9213 漏洞,下面的内容是基于对Balsn
战队的exp分析而得来的。
相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/n1ctf_2019/pwn/babykernel
第一次参加线下赛,感觉还是很不错的,就是自己太菜了。从比赛中也发现了自己的一些缺点,比如做题的速度太慢了(菜鸟的特性),还好这次比赛防御方也能拿到很高的分,这才没有拖队友后腿。
一道很经典的 win pwn ,根据出题人的意思,该题是受WCTF
的LazyFragmentationHeap
启发而得来的。
这题的质量是真心不错,学到了很多东西,所以拿出来特地讲解一下。