2024比赛wp合集D^3CTFd3note没有限制idx范围，越界任意读写，读malloc地址泄露libc，网上写system from Excalibur2 import* proc('./pwn') lib('./libc.so.6

2024春秋杯WP考完试打一下春秋杯玩一下，题还是比较简单的，AWDP又是patch不上稳定发挥，还有题没时间做了，结束得分1314嘿嘿 CTF初探勒索病毒关注公众号获取提示，下载black-basta-buster-master，从服务

unlink学习笔记打pwn的师傅们都知道，堆攻击中有个大名鼎鼎的手法叫做unlink，我作为一个刚入门的新手，自然也想前往膜拜一下，这段时间跟着holk师傅的博文仔细学习了一番，在此记录总结一下整个Unlink流程（holk师傅写的太好了

序之前看一些大神都有自己写的pwn题写exp用的python库，想着自己也写一个自用，方便exp的编写 虽然不是什么好东西，也只有几行简单的代码，但本着开源分享的原则，今天研究了一下传到pypi上了 23年暑假写的时候正在狂刷fate，然后

博客终于搭好啦，补一下这学期打的比赛做的题目的wp，好多都只做了题没写题解（以后得养成好习惯） choice 覆盖可写入字数为\xff实现栈溢出，32位的ret2libc直接打（And mark一下打不通的时候想想是不是sl和sd没搞清）

2023强网杯强网杯疯狂坐牢，pwn做不了一点只能在强网先锋划划水….只能说，来年再战！ CryptoNot only rsa开就完了,直接上代码 from Crypto.Util.number import * from tqdm imp

N1CTF2023 排名25，卡线 Cryptowarmupnonce有问题 数学模型： e=2^128*e1+e2 d=2^128*d1+d2 nonce=2^128*e1+d1 s=(e+rd)/nonce mod n 展开 s2^1