湖湘杯2021线下pwn

第一次参加湖湘杯的线下,和很多基友们面基了happy 还认识了新的朋友,虽然打的一般才23名,全靠我一个pwn在修题,因为web现在真的太内卷了。。。离线环境下做渗透测试(⊙o⊙)…?????

pwn可惜的是栈迁移的题我做了没完全做,当时急了没去GDB看BSS段的权限,但凡我偏移个0x几百排名还能上去下岂可修~

自取

链接:https://pan.baidu.com/s/1moT3lMoUO2_iW7uJP-96wQ
提取码:2wks
–来自百度网盘超级会员V3的分享

不进来看看咩(╥╯^╰╥)

2.33版本下的堆地址任意申请

前言

今天(2021.11.28)NCTF的题目让我大开眼界,上来最低利用版本都是2.31,新生都如此生猛了吗,由于我比较菜只搞定了这个ezheap,2.33版本的题目我也是第一次做,花了1个小时fuzz出了这个玩意是异或加密然后又花了30多分钟去理顺逻辑,算是收获满满吧

由于这个2.33的利用我在网上并没有看见有文章发布,我就写一下供各位pwn学习参考。

不进来看看咩(╥╯^╰╥)
  • Copyrights © 2015-2021 H.greed
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信