通过验证HTTP/1.0协议和请求头,利用路径遍历和popen
函数,从靶机复制flag。
-
羊城杯2024 - Httpd
-
优化,还是过优化?
通过将温度、充电状态和电池容量的显示功能集成到一个C程序中,并进行syscall优化,最终实现了高效的tmux配置,但反思后认为过度优化并不必要。
-
看电影的学问——IMAX & Dolby Cinema
IMAX影院分为多代,选择优先级为IMAX GT > IMAX COLA = Dolby Cinema > IMAX Laser XT > IMAX氙灯,杜比影院也是不错选择。
-
DASCTF2024八月开学季 - clock
通过
vsnprintf
格式化漏洞,利用%*c%6$lln
覆盖puts@got
为堆地址,执行自定义shellcode。 -
DASCTF2024八月开学季 - alphacode
使用
sendfile
系统调用,通过异或解码与imul
绕过 shellcode 字符限制,逐字节输出flag。 -
2024浙江通信行业职业技能竞赛 - awd
(信息安全测试员竞赛)下午的awd拿分拿到爽,最后团体第三
-
2024浙江通信行业职业技能竞赛 - manage
(信息安全测试员竞赛)通过利用负索引访问GOT表,泄露libc地址并重定向函数实现shell获取。
-
2024浙江通信行业职业技能竞赛 - parse
(信息安全测试员竞赛)通过栈溢出利用
getline
输入,构造payload执行ROP,最终成功获取动态flag。 -
DASCTF 2024暑期挑战赛 - MagicBook
利用堆块漏洞和largebin攻击,通过execveat获取shell并打印flag。
-
DASCTF 2024暑期挑战赛 - SpringBoard
通过格式化字符串漏洞,利用libc泄露和oneGadget实现远程代码执行。