2024比赛wp合集D^3CTFd3note没有限制idx范围，越界任意读写，读malloc地址泄露libc，网上写system from Excalibur2 import* proc('./pwn') lib('./libc.so.6

2024春秋杯WP考完试打一下春秋杯玩一下，题还是比较简单的，AWDP又是patch不上稳定发挥，还有题没时间做了，结束得分1314嘿嘿 CTF初探勒索病毒关注公众号获取提示，下载black-basta-buster-master，从服务

unlink学习笔记打pwn的师傅们都知道，堆攻击中有个大名鼎鼎的手法叫做unlink，我作为一个刚入门的新手，自然也想前往膜拜一下，这段时间跟着holk师傅的博文仔细学习了一番，在此记录总结一下整个Unlink流程（holk师傅写的太好了

序之前看一些大神都有自己写的pwn题写exp用的python库，想着自己也写一个自用，方便exp的编写 虽然不是什么好东西，也只有几行简单的代码，但本着开源分享的原则，今天研究了一下传到pypi上了 23年暑假写的时候正在狂刷fate，然后

博客终于搭好啦，补一下这学期打的比赛做的题目的wp，好多都只做了题没写题解（以后得养成好习惯） choice 覆盖可写入字数为\xff实现栈溢出，32位的ret2libc直接打（And mark一下打不通的时候想想是不是sl和sd没搞清）

2023强网杯强网杯疯狂坐牢，pwn做不了一点只能在强网先锋划划水….只能说，来年再战！ CryptoNot only rsa开就完了,直接上代码 from Crypto.Util.number import * from tqdm imp

N1CTF2023 排名25，卡线 Cryptowarmupnonce有问题 数学模型： e=2^128*e1+e2 d=2^128*d1+d2 nonce=2^128*e1+d1 s=(e+rd)/nonce mod n 展开 s2^1

本wp是队友们共同努力的结果，感谢.N1nEmAn、HeyGap、1cfh、shui、hash_hash等师傅。 HASHTEAM香山杯WPmisc签到题将题目所给编码丢入赛博大厨，得到类似凯撒密码的字符串。 因为flag格式第一个是f，

DASCTF X CBCTF 2023 WP PWNEASYBOX这题一开始通过CAT函数读出canary.txt，然后找溢出点找了两小时😅 最后发现直接就是个web题，在PING函数里面执行system函数命令 ;tac fla’’g

NSSCTF 2nd WPMISCgift_in_qrcodeimport qrcode from PIL import Image from random import randrange, getrandbits, seed impor

pwndbg在WSL下一直没法使用下断点调试的功能，找了半天发现tmux可以帮助解决这个问题 安装tmux用root权限安装 sudo apt-get install tmux 进入根目录 cd ~ 编辑配置使用root权限打开tm

NSSCTF ROUND#14love0x01程序开启NX和canary保护 vuln函数中存在栈溢出 变量v4 = 555，v5 = 520 read函数读入0x40字节，在printf处有格式化字符串漏洞 需要注意buf为bss段变量