系统环境为Ubuntu16.04，软件源为阿里云 0x01 安装qemu、libguestfs 0x02 安装mips交叉编译 此交叉编译工具应...

生活如此艰难，事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题

emmm忘记题目名称了，一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的，解题过程中学到了不少东西 Pwn1 保护全开 在IDA中...

比赛当天满课，登上平台的时候发现只剩了16分，贼好奇是什么样的pwn能被打到16分，先膜一波大师傅们tql！orz 拿到题目首先检查。。保护全开...

action 漏洞在FunOfStrCpy函数，可以看到只要大于1024都会返回到buf中执行，程序没有开NX Exp: retfmt 拿到题目...

Pwn1 主要问题出在update函数，可以看到存在两个漏洞 索引值只检测了小于9，若输入负数造成数组越界可以修改低地址处的值 off by o...

上周参加了一下这个比赛，谈不上好。 一共12道Pwn题，比赛时做了8个，赛后做出来两个简单记录下 BabbyPwn 签到题，nc过去就会输出fl...