2020年全國大學生網絡安全邀請賽暨第六屆上海市大學生網絡安全大賽 pwn部分 writeup

EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf來泄漏堆地址 利用異常機制將棧遷移到堆上執行gadget maj0rone 仔細分析下這個是不難的，主要在於add功能繞回 ...

2020湖湘杯復現

雖然沒打，但是還是根據師傅們的博客復現一波 參考鏈接： https://fmyy.pro/2020/11/02/Competition/湖湘杯2020/ https://www.anquanke.c ...

漲知識的一個pwn題：de1ctf_2019_weapon

沒做出來，wtcl，看了師傅們的wp才找到思路，收獲了很多 怎么說呢，這個題很簡單但是很巧妙，逆起來幾乎無難度 漏洞點位於free函數，一個簡單的UAF漏洞 ...