阅读全文2021 年的 Defcon 终于落下了帷幕,想到 2021 年到现在都还没有更新 blog,之前队内一直年更游记的”史官” maskray 教授也 “退休” 了,想着还是得有人记录一下队伍的参赛历程。
本次比赛是我作为 Tea Deliverers 成员参加的第 5 届 Defcon CTF 比赛,同时也是主办方 Order Of the Overflow 在位的最后一届 Defcon 了,在全球疫情肆虐的大环境下,不知道这块 CTF 界的金字招牌未来将会往何处去……
阅读全文Workload比较大的3个题,这次DEFCON的2天基本都耗在这个题上了,前半段的做题过程被speedrun频繁打断,到了后24个小时才得以集中精力。不过最后还是没能完成第3题,有点遗憾。
阅读全文国际强队p4首次举办CTF,一天时间确实有些紧张,而且只有一道内核pwn题。不同于传统内核pwn使用设备驱动来模拟内核漏洞的方式,该题实现了另一种可执行格式的装载和运行,利用方式也略有不同。
Blog很久没有更新了,一方面可能是自己的精力不济,参加的比赛次数少了,接触到的好题目,值得拿出来分享的题目也不多了;另一方面确实也是自己变懒了,缺乏总结沉淀的过程。
很多近期的一些比较好的题目被我收集到了 https://github.com/BrieflyX/ctf-pwns ,希望能够尽量收集Pwn这个领域各个方向上比较有意思,或者利用思路清奇的、有代表性的题目。有些题目是我自己做的,有些题目是没做出来看Writeup的,对于题目的思路基本就是一两句话,比写一篇Blog要轻松多了。
之后还是应该多总结一些思路上的东西,或者介绍自己在基础工具上的一些经验,也希望自己能够勤快一点吧。
阅读全文Seccon较为复杂的一题,一道限制很多但是充满巧合的Heap利用
阅读全文本次Hack.lu CTF到了比赛前一天才确定时间并开放注册,看来主办方也是很紧张啊,这次的题目也不多,主办方甚至拿了一道啤酒题来凑数。题目质量倒是差强人意,至少并不坑。做了几道Pwn,记录一下。
阅读全文Tokyo Western,因为他们参加了WCTF,于是就有了这个题……
阅读全文2017年的BCTF,又匆匆出了2个heap的问题,都是些之前出现过的套路了。结果出了unintended有点遗憾,不过还好问题不大。
阅读全文又是一年0ctf,这次Pwn的题目相较于Web分值高了很多,而且套路也十分多样化,也是学习到了不少。这边稍微记录一下一部分(简单)题目的解法。
同样是一个菜单题,一个对car进行管理的程序,可以添加car,给每个car添加customer,等等。对于car的管理一开始分配了一个大数组,采用向量的分配方式,满了就把容量增加一倍。
阅读全文