一道很经典的 win pwn ,根据出题人的意思,该题是受WCTF的LazyFragmentationHeap启发而得来的。
护网杯 2019 pwn flower 详解
这题的质量是真心不错,学到了很多东西,所以拿出来特地讲解一下。
N1CTF 2019 部分 writeups
Windows heap unlink
printf 成链攻击
printf 成链攻击在某些情况下,可以达到任意地址读写的目的,其威力不可小觑。
mmap 缺页异常引起的条件竞争
利用 _IO_2_1_stdout_ 泄露信息
在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_。
OGeekCTF 2019 部分 writeups
SUCTF2019 部分 writeups
不算很难的比赛,但就是拿不到好成绩。值得反思。
HITB GSEC BABYSTACK — win pwn 初探
原先只听过 win pwn 这个概念,这次尝试着做了一下,发现 Windows pwn 和 Linux pw 利用起来都差不多,差别就在于:对于 win pwn 的工具太少了。
源程序和相关文件下载:http://file.eonew.cn/ctf/pwn/win_babystack.zip 。
