「 Meow 」
2026ciscn半决赛awdp部分复现
第一次复现awdp比赛赛题,主要练习一下patch能力 catchmeida打开菜单题,简单查看会发现free后未置零,存在uaf在patch中的思路一般是修改关键处指令为jmp,然后跳转到合适区域,一般是eh_frame节(作用:存储异常处理帧信息(Exception Handling Frame)。它包含了 CIE(公共信息条目)和 FDE(帧描述符条目),用于在程序崩溃或抛出异常时进行...
Icon2026-04-15
Iconawdp
Iconawdp
阅读全文 >>
从链接过程看ret2dlresolve
0x0 首先是链接过程看看静态链接123456789101112131415161718192021222324252627282930313233343536373839404142+-------------+ +-------------+ +-------------+| main.c | | foo.c | | lib.c |+-------------+ +-----------...
Icon2026-04-08
IconCTFpwn
IconPWNret2dlresolve
阅读全文 >>
0x2.DIR-815 漏洞复现 新手入门
1 安装核心工具12345678910111213141516171819202122232425sudo apt updatesudo apt install -y qemu-system qemu-user qemu-user-static gdb gdb-multiarch file wget curl git python3 python3-pip build-essential l...
Icon2026-03-21
Icon实战漏洞复现
Icon漏洞复现实战IOT
阅读全文 >>
2025楚慧杯pwn题解
PWN1ida打开attachments/Pasted image 20260310160609.png确认各个函数大概用途容易发现change分支存在格式化字符串漏洞attachments/Pasted image 20260310160651.png查看保护attachments/Pasted image 20260310160737.png保护全开,但格式...
Icon2026-03-21
IconCTF比赛复现
IconCTF
阅读全文 >>
SROP及其相关结构体与调用号
12345678910111213141516171819202122232425262728293031323334353637#!/bin/python3from conpwn import *io = conio('./pwn')coninit()context.arch = 'amd64'context.os = 'linux...
Icon2026-03-21
IconCTFpwnret2syscall
Iconstackret2syscall
阅读全文 >>
RUST漏洞点
前言例题为2025/11/11-2025/11/17的pwn小组复现题 rust语言为了内存安全,规定了非常严格的生存周期,在生存周期结束后就会自动释放,从而避免了悬空指针的情况。尽管其管理已经十分严格,但仍然存在不使用unsafe代码时拥有悬空指针的情况。 静态分析在ai和源码的帮助下,知道题目中的rules存在悬空指针: 1234567891011...
Icon2026-03-21
IconCTFpwnrust
IconCTFPWNRUST
阅读全文 >>
0x1.GWDB-2022-0012-施耐德电气IGSS堆越界写漏洞
1 打开提供的环境Pasted image 20260223112315.png 2 启动IGSSPasted image 20260223112528.png 2 nmap扫描确认从外部能访问服务Pasted image 20260224123648.png使用-Pn和-p-进行全端口不用ping的扫描 3 在虚拟机内确认当前服务的pidPasted image 2026022412415...
Icon2026-03-21
Icon实战漏洞复现
Icon漏洞复现实战
阅读全文 >>
CTF-pwn-Ubuntu2404-环境搭建
0 温馨提醒温馨提醒,需要科学上网,且提前在主机上配置好虚拟机的VPN(最简单的是TUN模式)提前在windows电脑上安装tabby用于ssh连接 1 ubuntu下载好ubuntu镜像后直接在vmware中傻瓜式安装,建议设置一个CPU八个核心,不要设置多个CPUattachments/Pasted image 20260312161728.png 0x1 vmtoolssud...
Icon2026-03-21
Icon环境搭建
IconCTF环境搭建PWN
阅读全文 >>
伪造IO_FILE进行任意地址读写
IO_FILE结构及stdin、stdout举例_IO_FILE_plus12345struct _IO_FILE_plus{ FILE file; const struct _IO_jump_t *vtable;}; _IO_FILE123456789101112131415161718192021222324252627282930313233343536373839...
Icon2026-03-21
IconCTFpwnIO_FILE
IconIO_FILE
阅读全文 >>
格式化字符串基础
%p、%x 泄露数据123456789101112131415161718192021222324252627282930313233343536printf("a1 = %d, a2 = %d, a3 = %d", a1, a2, a3);32位a3a2a1addr -> "a1 = %d, a2 = %d, a3 = %d"retaddreb...
Icon2026-03-21
IconCTFpwnfmt
Iconfmt
阅读全文 >>
1
搜索