RocketDevlog - Rocket's dev log

RocketDevlog

newstar2023 week1 - newstar shop

通过逆向分析newstar_shop程序，利用下溢漏洞以负钱购买商品并获取flag。
2023-09-26
newstar2023
noob
阅读全文newstar2023 week1 - newstar shop
moectf2023 - format level1

通过printf漏洞将龙的血量修改为1，以便轻松击败龙并获取flag。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - format level1
moectf2023 - little canary

通过覆盖字符数组获取Canary值，利用ROP和ret2libc进行漏洞利用，最终获得shell。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - little canary
moectf2023 - rePWNse

通过分析rePWNse程序，利用makebinsh函数构造输入并结合pop rdi; ret;与execve()实现了ret2text漏洞利用。
2023-09-25
moectf2023
noob
阅读全文moectf2023 - rePWNse
newstar2023 week1 - ezshellcode

通过发送64位sh的shellcode到ezshellcode程序即可获得shell。
2023-09-25
newstar2023
noob
阅读全文newstar2023 week1 - ezshellcode
newstar2023 week1 - ret2text

利用ret2text漏洞调用backdoor函数打开shell。
2023-09-25
newstar2023
noob
阅读全文newstar2023 week1 - ret2text
moectf2023 - int overflow

通过输入特定的long long数值4294852782以溢出int，成功获取flag。
2023-09-24
moectf2023
noob
阅读全文moectf2023 - int overflow
moectf2023 - changeable shellcode

通过分析64位程序的shellcode，利用特定内存区域绕过检测并成功打开shell。
2023-09-24
moectf2023
noob
阅读全文moectf2023 - changeable shellcode
moectf2023 - format level0

通过分析format_level0程序，利用printf漏洞泄露栈信息并成功获取flag。
2023-09-24
moectf2023
noob
阅读全文moectf2023 - format level0
moectf2023 - PIE enabled

利用vuln函数打印地址减去偏移量获取PIE基址，构造payload实现远程代码执行。
2023-09-24
moectf2023
noob
阅读全文moectf2023 - PIE enabled

1…11 121314 15