ogeek ctf 2019 win pwn babyheap 详解
一道很经典的 win pwn ,根据出题人的意思,该题是受WCTF
的LazyFragmentationHeap
启发而得来的。
护网杯 2019 pwn flower 详解
这题的质量是真心不错,学到了很多东西,所以拿出来特地讲解一下。
N1CTF 2019 部分 writeups
Windows heap unlink
printf 成链攻击
printf 成链攻击在某些情况下,可以达到任意地址读写的目的,其威力不可小觑。
mmap 缺页异常引起的条件竞争
利用 _IO_2_1_stdout_ 泄露信息
在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_IO_2_1_stdout_
。
OGeekCTF 2019 部分 writeups
SUCTF2019 部分 writeups
不算很难的比赛,但就是拿不到好成绩。值得反思。