阅读全文Tokyo Western,因为他们参加了WCTF,于是就有了这个题……
阅读全文2017年的BCTF,又匆匆出了2个heap的问题,都是些之前出现过的套路了。结果出了unintended有点遗憾,不过还好问题不大。
阅读全文又是一年0ctf,这次Pwn的题目相较于Web分值高了很多,而且套路也十分多样化,也是学习到了不少。这边稍微记录一下一部分(简单)题目的解法。
同样是一个菜单题,一个对car进行管理的程序,可以添加car,给每个car添加customer,等等。对于car的管理一开始分配了一个大数组,采用向量的分配方式,满了就把容量增加一倍。
阅读全文阅读全文Do you like playing sc? Come on, boy ~
阅读全文VMS (Vuln Management System) 是一个使用C语言开发的命令行交互程序,它存在一些漏洞。你可以通过挑战目标访问我。然后你可以PWN我吗?
阅读全文Blaze CTF, 不知道是谁举办的,不过这个dmail确实有点麻烦……
阅读全文这次0CTF的题目应该说出的挺好,难度比较大,这道6分的Zerostorage看了很长时间没有想出利用的办法,最后看到了出题人的提示,又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。
阅读全文上周末的SSCTF,题目还是非常好的,不过自己能力有限,花了很长时间只做出来2道pwn题。
阅读全文根据源码,简单分析一下glibc的ptmalloc分配器的实现,主要是明确malloc与free的流程