-
AWD复现-S1-1 WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- WEB
- 3年前
-
第五届强网杯 Pwn - shellcode
模式切换shellcode,通过retf和retfq指令在x64和x86模式下切换,绕过系统调用号限制因为有字符范围限制:(0x1f,0x7f),所以可以先用点小技巧,先通过alpha_shellcode调用read自覆盖解除字符限制,然后通过读入的shellcode来mmap两个低地址段分别给后续shellcode和栈(防止切换到x86后出现段错误)最后读入一份orw的shellcode,orw...
- PWN
- 3年前
-
第五届强网杯 Pwn - no_output
这是个非预期解法,预期解法最终getshell了,而我通过侧信道来逐字节爆破flag;题目预留了一个有栈溢出漏洞的handler函数,通过MIN_INT/-1触发异常进入handler。通过栈溢出部署ROP链:读入flag文件名“flag”打开flag文件把flag读入secret中读入即将被爆破的字节目标“X\x00”跳转到check函数通过判断flag指定字节与当前输入的字节是否相同,相同则程...
- PWN
- 3年前
-
python_jail
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- Crypto
- 3年前
-
ping-操作简单不用一个个数
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 3年前
-
bingo WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- Reverse
- 3年前
-
虎符
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- MISC
- 3年前
-
抄错的字符(python解法)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 3年前
-
花点流量听听歌
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
12 金币
- MISC
- 3年前
-
就五层WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
QAQ WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
一个普通的压缩包 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
好多压缩包 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
皇家马德里 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- MISC
- 3年前
-
扭转乾坤 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- MISC
- 3年前
-
插画 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
8 金币
- MISC
- 3年前
-
小猪佩奇 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
LoopAndLoop(阿里CTF)WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- Reverse
- 3年前
-
红绿灯 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
-
很普通的数独 WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3年前
