../../apple-touch-icon.png

Hxp2020

Congratulations to Kaztebin, ranked 1 in DEFCON CTF29 again.

It reminds me of my first ctf competition with Katzebin: hxp2020 [1]. There are some excellent challenges in this game which I missed out at that time, including some linux kernel exploitations. Recently I started to learn kernel pwn, and I think it’s time to solve these left challenges.

强网杯总决赛 2021

国内最受瞩目的比赛之一,拥有几乎最高的PWN/realworld赛题质量。

比赛时看了几道cold down, EXSI找到了洞但是不好复现…

CVE-2009-1759 BT文件解析器栈溢出漏洞解析

Overall

.torrent文件是BT种子文件格式,CTorrent是该文件格式的解析器。由于解析器解析过程中某个解析函数缺少长度检测,在解析由用户可控大小的Path时会将用户输入memcpy到栈上定长buffer,可造成栈溢出,ROP提权。

复现契机来自于强网先锋[强网杯2021final]

Vue.js 初探

最近写应用程序感觉 python,java 的 gui 太丑了,咨询了一波web爷爷。在一星期内从零开始入门了前后端分离的开发框架,并成功赶在实验截止日期前套用,治好了我的强迫症. 在这个过程中不成体系且稀碎地顺手记录了一下,权当纪念这段爆肝的日子。

ARM PWN 调试环境搭建

qemu是GNU/linux上十分常用的模拟处理器,可以在ubuntu下跑arm\mips甚至riscv等几乎所有架构的可执行文件,一台机器上可以虚拟化为多种架构的机器。

*CTF 2021

赛前科恩那边说二进制的题应该没什么难度,我知道我很弱了不要再说了…放假比较闲那就慢慢复现学习一下吧

  • babyheap:tcache_struct, double free, 新libc
  • babypac:ARMv8.3, pac, ROP
  • fav arch1:RISC-V64 ROP
  • fav arch2:qemu sandbox bypass, RISC-V ROP
  • babygame: C++析构函数, double free
  • babyxv6:RISC-V, kernel, 自定义漏洞syscall