[2022HFCTF] Pwn babygame

babygame题目附件https://gitee.com/csomebro/ctftask/blob/master/20220-03_HFCTF/babygame.tar 分析漏洞点就是栈溢出+格式化字符串,保护全开,需要泄露canary、函数加载地址、libc加载地址、栈地址。 可以在read的时候将,v5...

SUSCTF pwn wp

Happytree题目附件https://gitee.com/csomebro/ctftask/blob/master/2022-02_SUSCTF/happytree.zip 分析漏洞点在C++的new和delete不对堆空间进行初始化,并且delete逻辑中存在指针未清零的情况,而且存在有符号整数和无符号整数...

[TQLCTF]Pwn Tunbelievable_write wp

题目 https://gitee.com/csomebro/ctftask/blob/master/2022-02_TQLCTF/unbelievable_write.zip 解题Checksec发现没开PIE IDA检查,主要逻辑就是三个函数c1 c2 c3 发现只要修改target的值就可以得到fla...

二维计算几何模板

前提条件12345#include <iostream>#include <cmath>#include <algorithm>using namespace std;typedef double temType; // 需要用到的类型 点(向量)已知$(x,y)$,点坐标或向...

微调Hexo主题Anatolo接入gitalk

pug语法入门指南 – Pug 模板引擎中文文档 | Pug 中文网 (pugjs.cn) html基础都不牢的我也是能看懂pug语法的 Anatolo源码分析 D:\CSOMEBLOG\THEMES\ANATOLO\LAYOUT 目录下文件内容│ archive.pug│ category.pug│ in...

2021xp0int杯新生赛 Pwn wp

div_overflow分析 没开canary和PIE init()函数发现有一个signal绑定, 百度C 库函数 – signal() | 菜鸟教程 (runoob.com) 查看glibc源码可以发现,这个是将除零溢出错误信号绑定到backdoor函数上了(就是说触发这个信号,不会报错会直接跳转到对应...

Pwn从0到0.00001

Pwn的简介Pwn是CTF方向中的一种,主要是利用二进制漏洞从而获得getShell(提权),即获得对方系统权限,从而控制对方电脑。Pwn是一个黑客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主...