libc-2.30后的largebin attack
largebin attack的主要作用类似unsortedbin attack,都是往一个内存里写入堆地址(有时会将堆地址当作一个大数使用)。 当前能够找到的大部分largebin attack都是基于libc-2.30之前的版本,但是libc-2.30之后的版本在原来利用方法使用的分支上加入了针对跳表完整性的验证,使得利用失效。但是在向larg…
大一结尾的一点点回顾与总结
今天我正式成为了vidar的一员,同时大一下的期末考试也刚刚结束,在这一时间点上简单的回顾和总结了一下过去的一年
angstromctf2022复现
五一期间同时打两场比赛,虽说都是面向入门的比赛,但自己水平距离足够打比赛还有一段距离,两场比赛很难兼顾,这好像也搞得学长很不爽。。。不过不得不承认,hgame之后自己pwn的水平基本没有进步。。。。 really obnoxious problem 很基础的栈溢出 exp: from pwn import * from LibcSearcher i…
2022DASCTF-Apr-X-FATE
一直在忙期中考试,有一段时间没做题了,pwn题做着都没有感觉了。。。不过这次比赛的体验也一言难尽。。。
SUSCTF2022-WP
对于我自己来说,这算是我第一次以组队的形式打CTF(TQLCTF虽然题目看了看,但都不大懂,基本等于没参加)