【WCTF 2018】parrot_revenge 题解

参加了WCTF 2018的新锐赛,比赛中队伍共解出3道题目,parrot_revenge题目做到了执行shellcode,但是困在沙箱里面出不来了,本地环境也没搭起来,赛后和vulcan team的大佬交流一下也没有解决问题... 最后听了TokyoWesterns的分享,在赛后复现了这道题。

CTF线下赛中常用的PWN题patch方法

在国赛以后,突然发现对PWN题中的patch方法了解不太深入,尤其是不够优雅,经常就用IDA直接手改了,或者就是用加一个section的方法,导致patch后的文件改动很大,尤其是在国赛中,被主办方打电话过来问是不是加了通防,本文就简单介绍一下常用的patch方法。

全国大学生信息安全竞赛(CISCN)解题赛部分PWN题解

拖了好久才来整理全国大学生信息安全竞赛的题解,最近都在忙着DEF CON CHINA的RHG比赛的开发,虽然最后貌似只混了一件T恤... 这次比赛本来不想打的,三、四月份的比赛略多,最后趁着五一的假期,被Misty大佬召唤过来打了一天,队伍名称是Xopowo(俄语好的意思?хорошо)。最后做出来和复现的有三道:note-service2 、 house_of_grey 、 echo_back
|