notebook一题在fmyy师傅的指导下赛后复现成功,orz,做了一天还没出,我tmd的怎么这么菜=.= baby_diary off by ...
baby_focal 堆溢出,没开pie,没有show,劫持stdout来泄露地址,然后劫持数组指针造成任意地址写原语,开了沙盒,版本是2.31...
pwnf 数组越界,负数泄露libc,任意地址写劫持exit_hook为one_gadget从而getshell lonelywolf uaf漏...
题解 xhh: 劫持堆上的函数指针为后门函数以此来getshell easypwn 格式化字符串漏洞,修改rbp一字节为0,在后面leave_r...
read和write操作可以越界读写,泄露出kernel_base和codbase之后劫持数组指针实现任意地址读写,然后改写modprobe_path
分析 本题开局开了沙盒禁用了execve,给了libc,并且可以向任意地址写一个字节,这就给了我们很大的操作空间,然后会申请一个0x200的堆块...
[Windows][第五空间2019 决赛]PWN9exp: [Windows][HITB GSEC]BABYSTACK [Windows][O...
cpu_emulator 通过越界写劫持tcache数组,在其0x80和0x40的位置填入free的got表和atoi函数的got表地址,申请的...
写在前面: 这次比赛还是挺酷的,学到了一些骚操作,感谢武汉大学举办的这次比赛 概述: Pwnpwn:签到题,ret2libc Shellcode...