RocketDevlog - Rocket's dev log

RocketDevlog

moectf2023 - format level2

利用格式字符串漏洞，通过写入返回地址跳转到后门函数获取flag。
2023-09-26
moectf2023
noob
阅读全文moectf2023 - format level2
moectf2023 - format level3

通过利用ebp间接改写返回地址，成功利用后门漏洞解决format level3题目。
2023-09-26
moectf2023
noob
阅读全文moectf2023 - format level3
moectf2023 - ret2syscall

利用ret2syscall漏洞在64位程序中执行execve，成功获取shell。
2023-09-26
moectf2023
syscall
阅读全文moectf2023 - ret2syscall
newstar2023 week1 - newstar shop

通过逆向分析newstar_shop程序，利用下溢漏洞以负钱购买商品并获取flag。
2023-09-26
newstar2023
noob
阅读全文newstar2023 week1 - newstar shop
moectf2023 - format level1

通过printf漏洞将龙的血量修改为1，以便轻松击败龙并获取flag。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - format level1
moectf2023 - little canary

通过覆盖字符数组获取Canary值，利用ROP和ret2libc进行漏洞利用，最终获得shell。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - little canary
moectf2023 - rePWNse

通过分析rePWNse程序，利用makebinsh函数构造输入并结合pop rdi; ret;与execve()实现了ret2text漏洞利用。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - rePWNse
newstar2023 week1 - ezshellcode

通过发送64位sh的shellcode到ezshellcode程序即可获得shell。
2023-09-25
newstar2023
noob
阅读全文newstar2023 week1 - ezshellcode
newstar2023 week1 - ret2text

利用ret2text漏洞调用backdoor函数打开shell。
2023-09-25
newstar2023
noob
阅读全文newstar2023 week1 - ret2text
moectf2023 - int overflow

通过输入特定的long long数值4294852782以溢出int，成功获取flag。
2023-09-24
moectf2023
noob
阅读全文moectf2023 - int overflow

1…9 101112 13 14