Continue readingVMS (Vuln Management System) 是一个使用C语言开发的命令行交互程序,它存在一些漏洞。你可以通过挑战目标访问我。然后你可以PWN我吗?
Continue readingBlaze CTF, 不知道是谁举办的,不过这个dmail确实有点麻烦……
Continue reading这次0CTF的题目应该说出的挺好,难度比较大,这道6分的Zerostorage看了很长时间没有想出利用的办法,最后看到了出题人的提示,又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。
Continue reading上周末的SSCTF,题目还是非常好的,不过自己能力有限,花了很长时间只做出来2道pwn题。
Continue reading根据源码,简单分析一下glibc的ptmalloc分配器的实现,主要是明确malloc与free的流程
Continue reading折腾树莓派也是个非常麻烦的事情,想把它做成一个能够自动连接自己VPN的路由器,也费了一番功夫
Continue reading最近搞了一台树莓派2B,准备折腾一下ARM平台,又不想总是插键盘插鼠标插显示器,所以打算直接用一根网线接电脑来管理它。
pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。
Continue readingContinue reading在ctf中也有众多需要处理图片的题目,有时候手动批量处理比较繁琐,有时候人工识别根本不现实。这时候又要进行编程了,而这里用到的库就是PIL(Python Imaging Library)