国际强队p4首次举办CTF,一天时间确实有些紧张,而且只有一道内核pwn题。不同于传统内核pwn使用设备驱动来模拟内核漏洞的方式,该题实现了另一种可执行格式的装载和运行,利用方式也略有不同。

阅读全文

CTF Pwn题收集

发布在 CTF, Writeup, Learning

Blog很久没有更新了,一方面可能是自己的精力不济,参加的比赛次数少了,接触到的好题目,值得拿出来分享的题目也不多了;另一方面确实也是自己变懒了,缺乏总结沉淀的过程。

很多近期的一些比较好的题目被我收集到了 https://github.com/BrieflyX/ctf-pwns ,希望能够尽量收集Pwn这个领域各个方向上比较有意思,或者利用思路清奇的、有代表性的题目。有些题目是我自己做的,有些题目是没做出来看Writeup的,对于题目的思路基本就是一两句话,比写一篇Blog要轻松多了。

之后还是应该多总结一些思路上的东西,或者介绍自己在基础工具上的一些经验,也希望自己能够勤快一点吧。

注释和共享

又是一道从userspace pwn到hypervisor的题目,虽然漏洞较为容易,但在利用和调试方面还是需要对虚拟化和kernel有一定的了解。在做题的过程中,也可以增进对KVM API,OS Kernel的内存管理和中断处理,以及x86-64的分页机制的理解,还是相当有趣的。

阅读全文

Handling SO Hell in CTF Pwn

发布在 CTF

在以前的CTF比赛中,大多使用Ubuntu系列来进行题目的部署,大家也比较习惯用LD_PRELOAD来加载远程libc。而近期的CTF比赛当中,经常出现一些非Ubuntu发行版的libc,例如Debian, CentOS, Arch等等。直接在Ubuntu下就不能用LD_PRELOAD来加载了。

阅读全文

Hack.lu CTF 2017 部分Pwn小结

发布在 CTF

本次Hack.lu CTF到了比赛前一天才确定时间并开放注册,看来主办方也是很紧张啊,这次的题目也不多,主办方甚至拿了一道啤酒题来凑数。题目质量倒是差强人意,至少并不坑。做了几道Pwn,记录一下。

阅读全文

0CTF 2017 部分Pwn小结

发布在 CTF

又是一年0ctf,这次Pwn的题目相较于Web分值高了很多,而且套路也十分多样化,也是学习到了不少。这边稍微记录一下一部分(简单)题目的解法。

阅读全文

BrieflyX

Previous chief leader of 9# Studio


Infomation Security Engineer


Beijing, China