RocketDevlog

isctf2023 - touch file 1

通过命令注入利用换行符成功获取shell。
2023-12-04
isctf2023
shell jail
阅读全文isctf2023 - touch file 1
isctf2023 - fmt

通过修改栈上两个int值，利用格式化字符串漏洞成功获取shell。
2023-12-03
isctf2023
noob
阅读全文isctf2023 - fmt
DASCTF月赛 - EASYBOX

通过拼接字符串绕过限制，利用grep获取flag并查看result.txt。
2023-12-03
practice
noob
阅读全文DASCTF月赛 - EASYBOX
DASCTF月赛 - GuestBook

通过分析GuestBook程序，利用canary泄露和栈溢出成功调用后门函数。
2023-12-03
practice
noob
阅读全文DASCTF月赛 - GuestBook
浙江省赛决赛 2023 - SafeNote

浙江省赛决赛2023的SafeNote题目利用gmp库的mpz_t数据类型，通过时间种子模拟攻击解密。
2023-12-03
practice
result predicting
阅读全文浙江省赛决赛 2023 - SafeNote
isctf2023 - abstract shellcode

通过分析64位程序的shellcode，利用read和execve实现远程shell的获取。
2023-12-02
isctf2023
shellcode
阅读全文isctf2023 - abstract shellcode
isctf2023 - ezpie

通过构造多个payload，利用ret2libc漏洞从程序中泄露libc地址并执行system函数获取flag。
2023-12-01
isctf2023
noob
阅读全文isctf2023 - ezpie
isctf2023 - test nc & nc shell

通过nc连接获取flag
2023-12-01
isctf2023
noob
阅读全文isctf2023 - test nc & nc shell
isctf2023 - stack

利用栈溢出和后门函数实现ret2text漏洞利用，覆盖迭代器以跳转到返回地址。
2023-12-01
isctf2023
noob
阅读全文isctf2023 - stack
newstar2023 week5 - planet

通过模拟攻击获取后门函数的密钥，成功利用程序漏洞获得shell。
2023-10-24
newstar2023
result predicting
阅读全文newstar2023 week5 - planet

1…10 111213 14…17