how2unlink unlink学习笔记打pwn的师傅们都知道,堆攻击中有个大名鼎鼎的手法叫做unlink,我作为一个刚入门的新手,自然也想前往膜拜一下,这段时间跟着holk师傅的博文仔细学习了一番,在此记录总结一下整个Unlink流程(holk师傅写的太好了 2024-03-01 notes ctf pwn Excalibur维护日记 序之前看一些大神都有自己写的pwn题写exp用的python库,想着自己也写一个自用,方便exp的编写 虽然不是什么好东西,也只有几行简单的代码,但本着开源分享的原则,今天研究了一下传到pypi上了 23年暑假写的时候正在狂刷fate,然后 2024-02-08 tools and tricks pwn package HASHTEAM2023N1ctfWP N1CTF2023 排名25,卡线 Cryptowarmupnonce有问题 数学模型: e=2^128*e1+e2 d=2^128*d1+d2 nonce=2^128*e1+d1 s=(e+rd)/nonce mod n 展开 s2^1 2024-01-29 HASHTEAM'wp ctf N1CTF 2023 NepCTF WP NepCTF2023 WP真的超级紧张刺激的比赛!!有做不出题目夜不能寐的痛苦,也有冥思苦想之后的豁然开朗,第一次感受到了ctf比赛的乐趣所在。虽然最后的成绩停留在110,不过对于一个初出茅庐的萌新,已经很满足了;即使比赛结束后才做出三月七 2023-08-15 wp ctf NepCTF 2023古剑山pwn题wp 博客终于搭好啦,补一下这学期打的比赛做的题目的wp,好多都只做了题没写题解(以后得养成好习惯) choice 覆盖可写入字数为\xff实现栈溢出,32位的ret2libc直接打(And mark一下打不通的时候想想是不是sl和sd没搞清) 2024-02-06 wp ctf 杯子 HASHTEAM2023强网杯wp 2023强网杯强网杯疯狂坐牢,pwn做不了一点只能在强网先锋划划水….只能说,来年再战! CryptoNot only rsa开就完了,直接上代码 from Crypto.Util.number import * from tqdm imp 2024-01-30 HASHTEAM'wp ctf 杯子 HASHTEAM2023香山杯WP 本wp是队友们共同努力的结果,感谢.N1nEmAn、HeyGap、1cfh、shui、hash_hash等师傅。 HASHTEAM香山杯WPmisc签到题将题目所给编码丢入赛博大厨,得到类似凯撒密码的字符串。 因为flag格式第一个是f, 2023-10-27 HASHTEAM'wp ctf 杯子 DASCTF X CBCTF 2023 WP DASCTF X CBCTF 2023 WP PWNEASYBOX这题一开始通过CAT函数读出canary.txt,然后找溢出点找了两小时😅 最后发现直接就是个web题,在PING函数里面执行system函数命令 ;tac fla’’g 2023-10-27 wp ctf DASCTF NSSCTF 2nd wp NSSCTF 2nd WPMISCgift_in_qrcodeimport qrcode from PIL import Image from random import randrange, getrandbits, seed impor 2023-08-30 wp ctf NSSCTF WSL2下不能使用gdb.attach的解决方案 pwndbg在WSL下一直没法使用下断点调试的功能,找了半天发现tmux可以帮助解决这个问题 安装tmux用root权限安装 sudo apt-get install tmux 进入根目录 cd ~ 编辑配置使用root权限打开tm 2023-08-29 tools and tricks pwn NSSCTF ROUND#14 wp NSSCTF ROUND#14love0x01程序开启NX和canary保护 vuln函数中存在栈溢出 变量v4 = 555,v5 = 520 read函数读入0x40字节,在printf处有格式化字符串漏洞 需要注意buf为bss段变量 2023-08-29 wp ctf NSSCTF ret2libc3合集 ret2libc3目前一些比较经典的ret2libc2的总合集,包括32位和64位,有libc文件和没有libc文件 ctf-wiki ret2libc3考点:栈溢出rop 0x01file checksec —— 32-bit 开NX 2023-08-29 collections ctf