随着大家对glibc内存管理机制研究的深入,越来越多的heap master涌现出来,导致在pwn领域你不对 2.23~2.29 每个版本的glibc了若指掌都不好意思说自己玩过堆。这也使得国内很多CTF的堆题更多的是流于形式和trick比拼,内卷严重。因此,我的兴趣逐渐转移到了更加贴近真实环境的kernel和虚拟化上。于是,内核的heap成为了新的战场……

Continue reading

同样是一个菜单题,一个对car进行管理的程序,可以添加car,给每个car添加customer,等等。对于car的管理一开始分配了一个大数组,采用向量的分配方式,满了就把容量增加一倍。

Continue reading

VMS - Writeup

in CTF

VMS (Vuln Management System) 是一个使用C语言开发的命令行交互程序,它存在一些漏洞。你可以通过挑战目标访问我。然后你可以PWN我吗?

Continue reading

这次0CTF的题目应该说出的挺好,难度比较大,这道6分的Zerostorage看了很长时间没有想出利用的办法,最后看到了出题人的提示,又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。

Continue reading
  • page 1 of 1

BrieflyX

Previous CTFer


Security Researcher


Beijing, China