利用构造器重置canary为0,泄露libc与栈地址后栈迁移执行system("/bin/sh")
。
-
湾区杯 2025 初赛 - odd_canary
-
陇剑杯 2025 初赛 - MagicBox
逆向分析基于 0dMIPS 模拟器的 MIPS64 程序内存,通过新增的 magic 指令与 magic_out 机制还原加密的 flag。
-
从前端解决下载无后缀文件出现后缀的问题.txt
最近我们的新生训练赛就要开始了,题目陆陆续续到了测试阶段,对于pwn题, 一些简单题就只需要提供一个binary文件,没有后缀,下载下来就能直接打。结果上传一看, 限制了文件类型。好不容易能上传任意文件了,下载下来却发现多了一个
.txt
后缀。 ELF怎么可能有后缀呢... -
在termux上运行pwndbg
在开发过程中,调试器是绕不开的一环,如果使用gdb的话,pwndbg是必不可少的伴侣。 平时大家主要在 PC 上使用 pwndbg,但偶尔只带了手机时,也需要在手机上做一些探索。 借助termux,可以实现在手机上编译并调试,不过只有原版的gdb未免过于简陋,有没有办法将 pwndbg搬到手机上呢?有的,兄弟...
-
上海磐石行动 2025 初赛 - user
利用负索引越界修改
stdout
泄露libc并覆盖__free_hook
为system
实现get shell。 -
上海磐石行动 2025 初赛 - account
栈溢出利用ret2libc构造32位ROP链泄露libc并执行
system("/bin/sh")
。 -
长城杯 2025 决赛 - orw
利用 protobuf-pwn-tool 还原结构体,分析错误RC4实现与无效seccomp,构造可打印shellcode绕过检查获取shell。
-
西湖论剑 2025 初赛 - babytrace
利用
int3
干扰 ptrace 监控,劫持strlen@GOT
实现 ROP 链,最终通过system
拿 shell。 -
西湖论剑 2025 初赛 - Heaven's door
利用无效seccomp绕过限制,直接注入常规shellcode获取shell。
-
永远在“服务器故障”的gpg与解决方案
自从配好了
*ray
的 DNS 接管并自动分流后,我在使用 gpg 接收公钥的时候就一直显示 “gpg: 从公钥服务器接收失败:服务器故障”。这令我非常头疼,明明 keyserver 的网页都可以正常打开,但是没法使用 gpg 下载公钥。关闭*ray
后,有时候可以,有时候又不行。 背后的原因到底是什么? hkp 和 http 协议导致发送的 DNS 请求又有什么区别? 这次,我终于抓住了破解了其背后的秘密...