[2022CISCN]华南赛区分区赛 部分Pwn wp

chats_store题目https://gitee.com/csomebro/ctftask/blob/master/2022-06_CISCN/pwn.zip 解题思路堆题,libc版本为2.23没有tcache,观察free逻辑发现存在uaf和doublefree,由于没有edit和show故使用IO_FI...

[2022gdCTF]jmp_rsp midpwn easyheap WP

jmp_rsp题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_gdCTF/jmp_rsp.zip 解题思路直接一把梭,写入ROP,在bss上写shellcode即可 EXP12345678910111213141516171819202122232...

[2022春秋杯] Pwn chunzhiIot wp

题目https://gitee.com/csomebro/ctftask/blob/master/2022-05_%E6%98%A5%E7%A7%8B%E6%9D%AF/chunzhiIot.zip 解题简单的UAF堆题,套上了一个解析Http请求的背景,首先需要逆向找到合适的构造http请求头的方法,找到堆题经...

[2022*CTF] Pwn examination wp

题目https://gitee.com/csomebro/ctftask/blob/master/2022-04_%2ACTF/examination.zip 解题角色扮演的pwn题,可以切换学生和老师 发现了好多漏洞,估计是考漏洞的利用,当然解法可能就不止一种 主要利用的漏洞:无符号数减法负数溢出,studen...

[2022HFCTF] Pwn babygame

babygame题目附件https://gitee.com/csomebro/ctftask/blob/master/20220-03_HFCTF/babygame.tar 分析漏洞点就是栈溢出+格式化字符串,保护全开,需要泄露canary、函数加载地址、libc加载地址、栈地址。 可以在read的时候将,v5...

SUSCTF pwn wp

Happytree题目附件https://gitee.com/csomebro/ctftask/blob/master/2022-02_SUSCTF/happytree.zip 分析漏洞点在C++的new和delete不对堆空间进行初始化,并且delete逻辑中存在指针未清零的情况,而且存在有符号整数和无符号整数...

[TQLCTF]Pwn Tunbelievable_write wp

题目 https://gitee.com/csomebro/ctftask/blob/master/2022-02_TQLCTF/unbelievable_write.zip 解题Checksec发现没开PIE IDA检查,主要逻辑就是三个函数c1 c2 c3 发现只要修改target的值就可以得到fla...

二维计算几何模板

前提条件12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型 点(向量)已知$(x,y)$,点坐标或向...

微调Hexo主题Anatolo接入gitalk

pug语法入门指南 – Pug 模板引擎中文文档 | Pug 中文网 (pugjs.cn) html基础都不牢的我也是能看懂pug语法的 Anatolo源码分析 D:\CSOMEBLOG\THEMES\ANATOLO\LAYOUT 目录下文件内容│ archive.pug│ category.pug│ in...

2021xp0int杯新生赛 Pwn wp

div_overflow分析 没开canary和PIE init()函数发现有一个signal绑定, 百度C 库函数 – signal() | 菜鸟教程 (runoob.com) 查看glibc源码可以发现,这个是将除零溢出错误信号绑定到backdoor函数上了(就是说触发这个信号,不会报错会直接跳转到对应...