SUCTF-2026-复现记录
SU_minivfs write函数里面存在混淆,把混淆nop掉之后就发现存在一个off_by_null的溢出问题,后面就是常规的攻击mp_结构体打IO就好 from pwn import *
from pwn_std import *
from SomeofHouse import HouseOf
数字中国-pwn-Neural-Inference
前言 ai混战啊,题目基本上放出来10分钟就开始有解,随后被打烂,但是pwn的这一道题目还是很新颖的,虽然ai混战,但是还是希望自己能尽可能地去古法手搓一下这一道题目的逆向部分吧,这里写个博客记录下自己的古法手搓过程。 正文 分析 拿到附件,给了一个docker,照例先每一个文件都看一下 init.
CISCN&CCB-2026-半决赛-pwn-复现记录
前言 没招了,我真被check恶心到了,要不是队内渗透大手子墨尘师傅,我真要寄了,下半场看那个渗透的pwn,我也是没招了,谁家好人windows里面运行elf文件啊,直接白给命令执行我也没招啊。还有那个靶机一,不知道脏牛提权为什么提不上去,哭死,不过还好墨尘师傅梭出来了....... 评分3.0,我
CVE-2016-5195 脏牛漏洞浅析
前言 写这篇文章,主要是觉得自己学内核也有段时间了,也需要去了解了解这个在kernel几乎算得上的内核提权漏洞最经典的漏洞了 一、”dirty cow” 简介
LilacCTF-2026-复现
bytezoo 构造shellcode,但是对于输入的每一种字节码都做了一次检查,要求输入的shellcode中每一种字节码的个数不能超过其本身中每4位上数字的最小值,libc的地址从fs_base中得到 from pwn import *
from pwn_std import *
p=get
N1CTF-2026-(1/2)
前言 听学弟说题目质量很高,抽时间做了几题 Onlyfgets ret2dl没什么好说的,懒得打了,不过得注意一下有个伪造的结构体不能太靠近下面,不然sub rsp的时候会导致栈不可写了 ez_canary 最多允许fork5次,相当于给了好几次栈溢出的机会,所以分别泄露libc-->>stack-
mqtt协议学习-pwn
环境安装 环境安装部分参考学校八爪鱼师傅的博客 1.使用安装 Mosquitto MQTT sudo apt update
sudo apt install mosquitto mosquitto-clients
