本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
堆溢出 off by one & off by null
简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...
DASCTF 2023七月赛-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
2023 ciscn 西南赛区 pwn 题解
fix的话,over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可,下面是break部分。car_managerC++的堆菜单题,...
【pwn专场】pwnhub内部赛writeup
点击蓝字,关注我们吧!sh_v1.1_exp_cli.py#!/usr/bin/env python3# Link: https://github.com/RoderickChan/pwncli# U...
【PWN专场】公开赛wp|sh_v1_1
1.题⽬名称题目名称:sh_v1_12.题⽬考点本题考查对程序指令逆向对花指令等干扰指令排除UAF3.题⽬详细解题⽅法首先,程序中的花指令如下是可以排除干扰的程序主要实现了ls,rm,touch,ca...
“网鼎杯”白虎组-船山院士wp
感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路,种种原因,这次只我报了名,看成绩最后应该是可以进入线下,诸多原因,放弃了,没有提交WP,今天公众号发布出来,请各位师傅批评指正!Pwn9...
简析银行核心业务系统的IT审计方法与实践
对于信息系统审计师,经常会在工作中面临一个问题:如何去审计一套从未使用过的信息系统?每个人都是从新手成长起来的,笔者也不例外。本文根据笔者过往的信息系统内部审计经历,特别是针对金融行业的核心业务信息系...
「GoCN酷Go推荐」可独立运行的探活工具easeprobe
推荐理由服务探活在现实场景中应用广泛,比如:服务发现、服务负载均衡、服务调度、服务状态监控等。然而,“探活”往往是作为一个功能模块或者组件集成在各个平台系统中。本次要介绍的easeprobe是一款轻量...