RocketDevlog

羊城杯2024 - Httpd

通过验证HTTP/1.0协议和请求头，利用路径遍历和popen函数，从靶机复制flag。
2024-10-20
yangcheng2024
httpd

| shell jail
阅读全文羊城杯2024 - Httpd
优化，还是过优化？

通过将温度、充电状态和电池容量的显示功能集成到一个C程序中，并进行syscall优化，最终实现了高效的tmux配置，但反思后认为过度优化并不必要。
2024-10-20
trueblog
non-ctf
阅读全文优化，还是过优化？
看电影的学问——IMAX & Dolby Cinema

IMAX影院分为多代，选择优先级为IMAX GT > IMAX COLA = Dolby Cinema > IMAX Laser XT > IMAX氙灯，杜比影院也是不错选择。
2024-10-18
trueblog
non-ctf
阅读全文看电影的学问——IMAX & Dolby Cinema
DASCTF2024八月开学季 - clock

通过vsnprintf格式化漏洞，利用%*c%6$lln覆盖puts@got为堆地址，执行自定义shellcode。
2024-09-05
dasxmarek2024
fmt-string

| tricks
阅读全文DASCTF2024八月开学季 - clock
DASCTF2024八月开学季 - alphacode

使用sendfile系统调用，通过异或解码与imul绕过 shellcode 字符限制，逐字节输出flag。
2024-09-05
dasxmarek2024
shellcode
阅读全文DASCTF2024八月开学季 - alphacode
2024浙江通信行业职业技能竞赛 - awd

（信息安全测试员竞赛）下午的awd拿分拿到爽，最后团体第三
2024-08-06
industrial2024
offline

| awd
阅读全文2024浙江通信行业职业技能竞赛 - awd
2024浙江通信行业职业技能竞赛 - manage

（信息安全测试员竞赛）通过利用负索引访问GOT表，泄露libc地址并重定向函数实现shell获取。
2024-08-05
industrial2024
noob

| got-hijack
阅读全文2024浙江通信行业职业技能竞赛 - manage
2024浙江通信行业职业技能竞赛 - parse

（信息安全测试员竞赛）通过栈溢出利用getline输入，构造payload执行ROP，最终成功获取动态flag。
2024-08-05
industrial2024
rop
阅读全文2024浙江通信行业职业技能竞赛 - parse
DASCTF 2024暑期挑战赛 - MagicBook

利用堆块漏洞和largebin攻击，通过execveat获取shell并打印flag。
2024-07-30
dasjuly2024
rop

| heap - largebin

| largebin attack
阅读全文DASCTF 2024暑期挑战赛 - MagicBook
DASCTF 2024暑期挑战赛 - SpringBoard

通过格式化字符串漏洞，利用libc泄露和oneGadget实现远程代码执行。
2024-07-28
dasjuly2024
noob
阅读全文DASCTF 2024暑期挑战赛 - SpringBoard

1 2 345 6…15