2021 bluehat-s wp 好久沒發過博客了，難得想起這個事情，適逢昨天剛打完比賽，👴就順手發一篇吧 pwn 早上九點開賽，大概11點左右就ak了pwn(就兩道pwn)，然后都是在摸魚了 附件傳到百度網盤了，有興趣的師傅可以下載來玩一下 鏈接: https ...

目錄 常規檢查 逆向分析 create 函數 write 函數 drop 函數 show 函數 利用思路 exp 腳 ...

day -? 　　聽說決賽考機器學習，而且有7.5小時，就很慌。 　　后來聽說之前那些人都是現場學的，就決定現場學習一個吧。 day 1 　　先看題，大概是個點擊量預測，就是給你一大堆已經有的數據，包括時間、地點、興趣愛好等數據以及是否點擊了，又給了一堆數據要你預測點擊率。 　　去問 ...

這篇博客主要記錄當直接在malloc_hook中直接寫入one_gadget不起作用時的一些處理方法。題目附件：https://buuoj.cn/challenges#roarctf_2019_easy_pwn 題目分析: 題目提供了Create, Write, Drop, Show四個 ...

day0 　　咕咕咕。 day1 　　去百度科技園比賽（玩）。 　　先是簡單的開幕式，郭老又來了。 　　今年的比賽題目是給你一個神經網絡的計算圖，所有計算節點都跑在一個設備上，1並發；所有通 ...

crypto 之前有很零散地做過一些，其中有幾個題目都很有價值，記錄一下 signin 利用位運算結果對p的低400位爆破，將滿足條件的p進行copper，用字符篩一下即可 ecc ...

這道題用來做棧遷移的例題真是再合適不過了 查看防護 main函數 存在hack函數，執行系統命令echo flag。沒有binsh,需要自己寫入 vuln函數 很明顯是棧溢出，但是溢出的空間不足。read大小為0x30，s ...

護網 又是簽到 一天 這道題一開始 不懂得如何泄露 libc 信息，就蒙了 后來群里師傅也是剛剛好 做出 到這里 我就接着做了 。 先看下保護，發現 全開了 然后 就 ...