HGAME 2018是由杭电的Vidar-Team举办的校内赛,历时一个月,记录一下其中的PWN题目。
HITCTF是哈尔滨工业大学组织的一场校赛,在假期时间看了一下题目,锻炼一下,以此记录。
最开始是发到了看雪论坛上的一篇题解。最近在学习house_of_orange技术,house_of_orange技术已经和house_of_lore、house_of_Spirit一样,成为一种堆溢出利用技巧,思路来自ctf-HITCON-2016的同名题目。最近学习到这里,看了github上shellphish/how2heap中的讲解和多篇题解对漏洞触发条件依然不太理解,恰巧做到了pwnable.tw上的BookWriter题目,真正实践了一次。
突然发现已经两个月没写过WP了,愧疚- -...此题也算一道分数很高的题目,主要考察Shellcode的编写。
此题的代码量很大,看了一整天的逻辑代码,没发现什么问题,最后发现漏洞不在游戏本身...
PWNABLE.TW上的一道题目,主要考察SHELLCODE的编写。
PWNABLE.TW上遇到的第一道关于IO指针的题目,从此走上了IO的不归路...
PWNABLE.TW上的一道关于栈利用的题目,还算比较基础。