Csome

[9th XCTF Final AwD Pwn] 出题心得

9th XCTF Final AwD Pwn 出题心得前言有幸收到Crazyman的邀请，参与了9th XCTF Final AwD赛的赛题。今年XCTF Final的赛制进行了很大的创新，除了传统的解题赛之外，还包含了RealWorld、IoT、AwD，其中AwD独占一天8.5h。对于AwD的赛制规则，今年也...

[2024长城杯初赛] Pwn题SomeHash SomeTime shutup题解

SomeHash题目实现了简单的Hash计算的逻辑，提供了3次初始的计算用户输入Hash的机会其中漏洞点在这里的v10没有检查负数，可以向bss段上方的数据中写入一字节这里的利用方法是一个小技巧，来自于got表的lazy函数注册逻辑，也就是checksec显示如下 Lazy函数注册逻辑当ELF加载时，并...

House of Some 2 —— 高版本Glibc的IO_FILE利用思路

House of Some 2是独立的一条IO_FILE利用链，主要关注的函数是_IO_wfile_jumps_maybe_mmap中的_IO_wfile_underflow_maybe_mmap 利用条件为已知libc地址可控地址(可写入fake file) 可控stdout指针或者_IO_2_1_std...

[2023春秋杯冬季赛]Pwn HouseofSome wp

题目题目源码如下 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787...

[Black Hat 2023] Pwn Houseofminho Csome writeup

前言这个是2023 black hat第二天的一道0解pwn题 https://gitee.com/csomebro/ctftask/blob/master/2023-11_BlackHat/houseofminho.zip 题目出题人很友好的给了源码 123456789101112131415161718192...

Bring back the stack attack -- House of some一种高版本glibc的利用思路

概述House of some是一条改进House of apple2的新链，也是一种攻击思路，效果十分显著，并且可以适用于未来的高版本，可以实现任意地址写，其中触发条件为已知glibc基地址可控的已知地址（可写入内容构造fake file）需要一次libc内任意地址写可控地址程序能正常退出或者通过ex...

[2023NepCTF] Csome Writeup

前言纪念一下，打的很爽Pwn抢了4道一血，可惜最后3分钟第一被超了 PwnsropSrop一把梭，这里要注意，跳转是PLT表的syscall函数和真实的系统调用不一样，在函数内会将rdi赋值给rax，后面的参数寄存器都要后移一位 12345678910111213141516171819202122232425...

[2022CISCN]华南赛区分区赛部分Pwn wp

chats_store题目https://gitee.com/csomebro/ctftask/blob/master/2022-06_CISCN/pwn.zip 解题思路堆题，libc版本为2.23没有tcache，观察free逻辑发现存在uaf和doublefree，由于没有edit和show故使用IO_FI...

[2022gdCTF]jmp_rsp midpwn easyheap WP

jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip 解题思路直接一把梭，写入ROP，在bss上写shellcode即可 EXP12345678910111213141516171819202122232...

[2022春秋杯] Pwn chunzhiIot wp

题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_%E6%98%A5%E7%A7%8B%E6%9D%AF/chunzhiIot.zip 解题简单的UAF堆题，套上了一个解析Http请求的背景，首先需要逆向找到合适的构造http请求头的方法，找到堆题经...

[2022*CTF] Pwn examination wp

题目https://gitee.com/csomebro/ctftask/blob/master/2022-04_%2ACTF/examination.zip 解题角色扮演的pwn题，可以切换学生和老师发现了好多漏洞，估计是考漏洞的利用，当然解法可能就不止一种主要利用的漏洞：无符号数减法负数溢出，studen...

[2022HFCTF] Pwn babygame

babygame题目附件https://gitee.com/csomebro/ctftask/blob/master/20220-03_HFCTF/babygame.tar 分析漏洞点就是栈溢出+格式化字符串，保护全开，需要泄露canary、函数加载地址、libc加载地址、栈地址。可以在read的时候将，v5...

SUSCTF pwn wp

Happytree题目附件https://gitee.com/csomebro/ctftask/blob/master/2022-02_SUSCTF/happytree.zip 分析漏洞点在C++的new和delete不对堆空间进行初始化，并且delete逻辑中存在指针未清零的情况，而且存在有符号整数和无符号整数...

[TQLCTF]Pwn Tunbelievable_write wp

题目 https://gitee.com/csomebro/ctftask/blob/master/2022-02_TQLCTF/unbelievable_write.zip 解题Checksec发现没开PIE IDA检查，主要逻辑就是三个函数c1 c2 c3 发现只要修改target的值就可以得到fla...

二维计算几何模板

前提条件12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型点（向量）已知$(x,y)$，点坐标或...

微调Hexo主题Anatolo接入gitalk

pug语法入门指南 – Pug 模板引擎中文文档 | Pug 中文网 (pugjs.cn) html基础都不牢的我也是能看懂pug语法的 Anatolo源码分析 D:\CSOMEBLOG\THEMES\ANATOLO\LAYOUT 目录下文件内容│ archive.pug│ category.pug│ in...

2021xp0int杯新生赛 Pwn wp

div_overflow分析没开canary和PIE init()函数发现有一个signal绑定，百度C 库函数 – signal() | 菜鸟教程 (runoob.com) 查看glibc源码可以发现，这个是将除零溢出错误信号绑定到backdoor函数上了（就是说触发这个信号，不会报错会直接跳转到对应...

Pwn从0到0.00001

Pwn的简介Pwn是CTF方向中的一种，主要是利用二进制漏洞从而获得getShell(提权)，即获得对方系统权限，从而控制对方电脑。Pwn是一个黑客语法的俚语词，自”own”这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主...