2022 bi0sCTF Pwn note

Wings 发布于 2023-01-24 收录于类别 CTF

静态分析64 位 ELF, 没开 PIE, 没有 cannary. 逆向出的 Note 如下: 1 2 3 4 5 6 7 8 9 10 struct __attribute__((aligned(4))) Note { __int64 id; char name[16]; int size; _BYTE used; _BYTE sent; _BYTE reversed[1024]; _BYTE content[1023]; }; main: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Pwn Ptmalloc2 Tcache Perthread Corruption

Wings 发布于 2023-01-21 收录于类别 CTF

原理每个线程都有一个 tcache, 用一个 tcache_perthread_struct 的结构体维护, 这个结构体放在各个线程的堆上 (每个线程都有独立的堆空间). 那么只要劫持了这个结构体, 就可以直接篡

Pwn 使用 Socket 绕过关闭输出

Wings 发布于 2023-01-10 收录于类别 CTF

原理关闭输出后想要得到 flag, 可以建立一个 socket 链接, 通过 TCP 发送出去. 首先得有一个能够访问的 socket server, 可以拿有公网 ip 的服务器, 使用 nc -lp <port> 开一个 socket 服务端并监听

Intro to Kernel Pwn

Wings 发布于 2023-01-07 收录于类别 CTF 和系列 Digging Into Kernel

要开始折磨自己了吗?

MIT 6.S081 Fall 2020 Lab 9

Wings 发布于 2023-01-02 收录于类别操作系统和系列 Learning MIT 6.S081

学!

MIT 6.S081 Fall 2020 Lab 8

Wings 发布于 2022-12-30 收录于类别操作系统和系列 Learning MIT 6.S081

学!

MIT 6.S081 Fall 2020 Lab 7

Wings 发布于 2022-12-28 收录于类别操作系统和系列 Learning MIT 6.S081

学!