原创 SCTF2020

Snake 在輸入的地方有一次off by one的機會通過構造堆塊重疊然後做2次double free改寫got拿到shell exp: from pwn import * p=remote('39.107.244.116',9

原创 ciscn_2019_s_1

思路 通過off by null寫key值然後unlink寫bss段再次double free寫free_hook即可拿到shell exp: from pwn import * #p=process('./ciscn_s_1')

原创 pwn unlink

unlink需要gobal變量然後可以寫入多次,全局變量在heap上面 unlink的宏 p->fd=FD p->bk=BK if p->fd->bk!=p || p-bk-fd!=p worry else FD->bk=BK

原创 suctf2018_heap

suctf2018_heap 這道題會一次性申請2個相同大小的chunk做的時候有點邏輯混亂深深的懷疑本來是ubuntu16的環境… 思路 : off by one打成堆重疊寫到指針段寫atoi爲system拿shell exp:

原创 others_easyheap

思路 堆溢出構造堆塊重疊打free_hook爲system exp: from pwn import * #p=process('./easyheap') elf=ELF('./easyheap') libc=elf.libc p

原创 cmcc_simplerop

思路 明顯rop可以用工具但是需要自己調一下長度emem exp: from pwn import * from struct import pack #io=process('./simplerop') io=remote('n

原创 BUUCTF 0ctf-babyheap

這道題分配內存空間是用calloc釋放之後會清空分配的內容 edit函數存在堆溢出我們由打贏函數指針數組存在satck地址隨機,我們先想到的fastbin attack寫onegadget但是要先有libc基址也是先是infor

原创 BUUCTF zctf_2016_note3

一道典型的unlink題目整形溢出因爲i是無符號長整型如果輸入-1就會變得巨大實現堆溢出這裏應該可以用unlink泄露libc基址然後用fastbin attack打malloc_hook但是這裏有多次寫入的edit功能就很好做了

原创 BUUCTF ciscn_2019_ne_5

這道題是一道典型的ROP一開始沒找到參數~~ 直接溢出emem exp(其實我寫的很麻煩了很簡單的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=pro

原创 noxctf2018_grocery_list&&actf_2019_message

noxctf2018_grocery_list 先是觀察函數發現有一個可以泄露棧地址然後通過tcache attack打到棧上泄露libcbase然後再次寫入free_hook拿到shell exp: #!/usr/bin/pyt

原创 高校戰疫網絡安全分享賽pwn覆盤

就做了一個pwn我tcl 但是收穫很多 總結一下還是不夠細心如果細心一點估計還能做34個tttttcl woodenbox2 這道題有先是用chunk overlop然後將unsortbin切割到fastbin(此時unsortb

原创 actf_2019_actfnote

思路 通過溢出將topchunk的位置向上提然後申請堆塊即可完成一次任意地址寫入 exp: #!/usr/bin/python2 from pwn import * #p=process('./ACTF_2019_ACTFNOTE

原创 RCTF-2015 nobug

思路 有一個格式化字符串的漏洞 int sub_8048B32() { int v0; // eax const char *v1; // eax v0 = strlen(s); v1 = sub_804869D

原创 5月DASCTF

幫幫小紅吧 命令盲注是我沒有想到的 cat /flag |grep 'BJD{' || sleep(3); 密碼bbcrypto 題目 # -*- coding:utf-8 -*- import A,SALT from iter

原创 考研學校的爬蟲(自己寫的可能會有點菜

最近因爲準備考研所以就把要考研的學校的招生簡章給爬了下來 開機啓動 我爬 我怕我忘了最新的學校通告所以才寫的 首先確定目標~~ 然後到研究生院查看資料 這裏我就不講了然後 這裏進入正題 爬取頁面 先是將頁面保存的函數 def ge