湖湘旅游日记之house of muney写在前面之前打线下都没有笔记，这次比赛第一次打awd plus，给我的感觉就是线下ctf，hhhh（得亏没爆0）。 日程有点赶，长沙没怎么玩，每次出去比赛后脚都有一个比赛，刚到了长沙就点了一杯...

ezpasswd题目附件 题目分析 主要还是前面密码的绕过。 这里通过将v4数组填满泄露出计数器i，使得我们可以不断尝试爆破密码 然后就是构造rop链进行攻击 exp12345678910111213141516171819202...

通过一道题学习house of pig题目附件 题目分析最近看到一个比较有意思的题目，是pwn_RenCvn师傅给的，基本的菜单功能，但是是通过calloc来申请堆块的大小限制在small bin范围内，漏洞也挺明了的，就是uaf，题...

江西省第四届省赛（pwn部分）写在前面今天打了一场省赛，个人感觉不是很好，pwn题比赛开始不给附件，就给了一个ip和端口，盲打了半个小时，才给附件，还不给通知，偷偷摸摸放了个附件，还是队友提醒我，不然盲打一天。多多少少不太行，这次比赛...

写在前面这个比赛难度还是比较大的，才出了一道pwn题，总共就看了两道题目，写点笔记记录一下 chaos题目附件 题目分析及漏洞利用 前面是有一点代码审计的感觉，不过还是比较简单的，花点时间就好了，后面就是常规的菜单题目。chunk其实...

水一篇博客，这个是题库 题目附件提取码: r2en [V&N2020 公开赛]simpleHeap远程是libc2.23版本的，但是我想试试用libc2.27版本来看看可不可以打通（有点难度），亲测能行 题目分析有一个offb...

中秋放假打了下长城杯，干了两pwn，战绩不错，后面复现了企业组的pwn3，写个博客记录下。 K1ng_in_h3Ap_I题目附件 题目分析 菜单题目，没有show功能，漏洞还是挺多的,uaf和offbyone随便一个都够打，有le...

题目附件 manager题目分析一个菜单题，有Insert、Delete、Show功能，通过二叉树管理堆块 Insert这里写了一点insert的流程（根节点主要画了右子叶，左子叶原理都是一样的） 总结来说，小的往左边放，大的往右边...

PassWordBox_FreeVersionPassWordBox_FreeVersion.zip 题目分析 2.27版本的offbynull，有一字长的加密，一开始没想到直接填充/X00就可以leak加密的密钥，无脑爆破，写了个小...

BUUCTF&&DASCTFBUUCTF&DASCTF_pwn.zip 进行了长达两天的ctf比赛，第一天从上午10点在电脑面前坐到了晚上十一二点，出了两pwn和一个misc，第二天比较人性化就放了一个pwn题...