RocketDevlog

newstar2023 week4 - message board

利用栈初始化和one_gadget漏洞，成功在msgboard程序中获取shell。
2023-10-20
newstar2023
fmt-string
阅读全文newstar2023 week4 - message board
newstar2023 week4 - game

利用程序漏洞控制参数，成功执行system函数并获取flag。
2023-10-19
newstar2023
noob
阅读全文newstar2023 week4 - game
newstar2023 week4 - ezheap

利用堆漏洞和libc 2.31中的free hook，成功实现了对系统调用的利用。
2023-10-18
newstar2023
heap - fastbin

| libc2.31
阅读全文newstar2023 week4 - ezheap
newstar2023 week4 - Double

利用fastbin double free漏洞伪造堆块，实现shell获取。
2023-10-17
newstar2023
heap - fastbin

| House of Spirit
阅读全文newstar2023 week4 - Double
newstar2023 week3 - stack migration revenge

通过栈迁移到bss区控制地址，利用GOT和PLT泄露libc地址并执行system函数。
2023-10-14
newstar2023
noob
阅读全文newstar2023 week3 - stack migration revenge
newstar2023 week3 - srop

利用srop技术通过栈迁移和sigreturn控制程序执行，成功实现execve("/bin/sh")。
2023-10-13
newstar2023
srop
阅读全文newstar2023 week3 - srop
newstar2023 week3 - puts or system

通过格式化字符串漏洞，将程序中的puts调用替换为system调用，成功获取shell。
2023-10-12
newstar2023
noob
阅读全文newstar2023 week3 - puts or system
newstar2023 week3 - orw rop

通过利用rwx区域和libc中的gadgets，成功构造payload读取shellcode并执行以获取flag。
2023-10-11
newstar2023
noob
阅读全文newstar2023 week3 - orw rop
newstar2023 week3 - dlresolve

使用pwntools实现ret2dlresolve漏洞利用，简化了官方复杂的解题方式。
2023-10-10
newstar2023
ret2dlresolve
阅读全文newstar2023 week3 - dlresolve
newstar2023 week2 - stack migration

通过栈迁移和ret2libc技术利用漏洞，成功执行system函数。
2023-10-05
newstar2023
noob
阅读全文newstar2023 week2 - stack migration

1…9 101112 13…15