2021 bluehat-s wp 好久没发过博客了，难得想起这个事情，适逢昨天刚打完比赛，👴就顺手发一篇吧 pwn 早上九点开赛，大概11点左右就ak了pwn(就两道pwn)，然后都是在摸鱼了 附件传到百度网盘了，有兴趣的师傅可以下载来玩一下 链接: https ...

目录 常规检查 逆向分析 create 函数 write 函数 drop 函数 show 函数 利用思路 exp 脚 ...

day -? 　　听说决赛考机器学习，而且有7.5小时，就很慌。 　　后来听说之前那些人都是现场学的，就决定现场学习一个吧。 day 1 　　先看题，大概是个点击量预测，就是给你一大堆已经有的数据，包括时间、地点、兴趣爱好等数据以及是否点击了，又给了一堆数据要你预测点击率。 　　去问 ...

这篇博客主要记录当直接在malloc_hook中直接写入one_gadget不起作用时的一些处理方法。题目附件：https://buuoj.cn/challenges#roarctf_2019_easy_pwn 题目分析: 题目提供了Create, Write, Drop, Show四个 ...

day0 　　咕咕咕。 day1 　　去百度科技园比赛（玩）。 　　先是简单的开幕式，郭老又来了。 　　今年的比赛题目是给你一个神经网络的计算图，所有计算节点都跑在一个设备上，1并发；所有通 ...

crypto 之前有很零散地做过一些，其中有几个题目都很有价值，记录一下 signin 利用位运算结果对p的低400位爆破，将满足条件的p进行copper，用字符筛一下即可 ecc ...

这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数，执行系统命令echo flag。没有binsh,需要自己写入 vuln函数 很明显是栈溢出，但是溢出的空间不足。read大小为0x30，s ...

护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息，就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护，发现 全开了 然后 就 ...