RocketDevlog

cbctf2023 - The Legend of Shellcode

通过构造shellcode并利用堆栈控制，成功实现对目标程序的远程代码执行。
2024-04-22
cbctf2023
shellcode
阅读全文cbctf2023 - The Legend of Shellcode
cbctf2023 - 123go

通过利用格式字符串和scanf漏洞，成功控制返回地址，实现代码执行。
2024-04-22
cbctf2023
fmt-string
阅读全文cbctf2023 - 123go
DASCTF 4月赛 - exception

利用C++异常处理漏洞，通过修改main函数返回地址实现提权。
2024-04-21
dasxgf2024
c++ exception
阅读全文DASCTF 4月赛 - exception
DASCTF 4月赛 - dynamic_or_static

通过栈溢出和libc泄露，绕过限制并成功读取flag。
2024-04-21
dasxgf2024
rop
阅读全文DASCTF 4月赛 - dynamic_or_static
puts中调用的got表

去千岛湖团建的时候和男孩聊起上次强网杯中_exit的题中用到了puts@got@libc，当时不是很理解，于是就提起了这件事，然后发现，这个类似于got表一样的东西与puts没啥关系，倒是与strlen有关系省流：看下文粗体结论先是在nameless师傅的博客里找到的灵感：cyberprinter 于是我就在本地调了一下，也是类似有个跳表存在，不过Arc...
2024-04-15
trueblog
not-ctf

| got-hijack

| libc-hook
阅读全文puts中调用的got表
greatwall2024 初赛 - votestore

通过修改堆块和GOT表，利用libc漏洞获取shell。
2024-03-31
greatwall2024
libc2.23

| heap - fastbin

| House of Spirit
阅读全文greatwall2024 初赛 - votestore
greatwall2024 初赛 - kawayi

利用双重释放和使用-after-free漏洞，通过tcache dup将free_hook指向system，最终获取shell。
2024-03-31
greatwall2024
heap - tcache

| libc2.27
阅读全文greatwall2024 初赛 - kawayi
hgame2024 final 剩余题解

解出4道题目，涉及反混淆、解密、零宽字符和多层文件解压。
2024-03-23
hgame2024
multi-directions
阅读全文hgame2024 final 剩余题解
hgame2024 final - 1988

利用vax780的栈溢出和suid权限，通过定时任务实现RCE并获取flag。
2024-03-23
hgame2024
vax780
阅读全文hgame2024 final - 1988
hgame2024 week4 剩余题解

CTF题解总结：通过逆向工程和解密手段，成功解决多个挑战，包括Python反编译、异或解密、破解Zip文件、解析OpenWRT固件等，最终获得flag。
2024-02-28
hgame2024
multi-directions
阅读全文hgame2024 week4 剩余题解

1…3 456 7…13