阅读全文这次0CTF的题目应该说出的挺好,难度比较大,这道6分的Zerostorage看了很长时间没有想出利用的办法,最后看到了出题人的提示,又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。
阅读全文上周末的SSCTF,题目还是非常好的,不过自己能力有限,花了很长时间只做出来2道pwn题。
上一篇blog中我简要介绍了一下pwntools的各个模块基本的使用方法,这里给出一点其他方面的补充。
阅读全文
pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。
阅读全文