RocketDevlog

cbctf2023 - 剩余题解

cbctf2023题解总结，包括多种解题方法和技巧，如逆向、编码绕过、爆破等。
2024-04-22
cbctf2023
multi-directions
阅读全文cbctf2023 - 剩余题解
cbctf2023 - heap1

利用off-by-one错误通过修改全局变量实现对目标地址的控制，最终成功利用该漏洞。
2024-04-22
cbctf2023
off-by-one error
阅读全文cbctf2023 - heap1
cbctf2023 - reg

通过分析CTF题目，利用ROP链和libc中的gadget，构造了execveat("/bin/sh")的payload以获取shell。
2024-04-22
cbctf2023
rop
阅读全文cbctf2023 - reg
cbctf2023 - The Legend of Shellcode

通过构造shellcode并利用堆栈控制，成功实现对目标程序的远程代码执行。
2024-04-22
cbctf2023
shellcode
阅读全文cbctf2023 - The Legend of Shellcode
cbctf2023 - 123go

通过利用格式字符串和scanf漏洞，成功控制返回地址，实现代码执行。
2024-04-22
cbctf2023
fmt-string
阅读全文cbctf2023 - 123go
DASCTF 4月赛 - exception

利用C++异常处理漏洞，通过修改main函数返回地址实现提权。
2024-04-21
dasxgf2024
c++ exception
阅读全文DASCTF 4月赛 - exception
DASCTF 4月赛 - dynamic_or_static

通过栈溢出和libc泄露，绕过限制并成功读取flag。
2024-04-21
dasxgf2024
rop
阅读全文DASCTF 4月赛 - dynamic_or_static
puts中调用的got表

在千岛湖团建时，讨论了强网杯中_exit题目涉及的puts@got@libc，发现与strlen相关。通过分析glibc的ifunc机制，得知strlen的优化版本__strlen_avx2嵌入库中，利用Partial RELRO可修改跳表*ABS*，从而在执行puts时运行任意代码。这与近期的xz风波类似，表明多个库函数存在利用可能性。
2024-04-15
trueblog
non-ctf

| libc-hook

| got-hijack
阅读全文puts中调用的got表
greatwall2024 初赛 - votestore

通过修改堆块和GOT表，利用libc漏洞获取shell。
2024-03-31
greatwall2024
libc2.23

| heap - fastbin

| House of Spirit
阅读全文greatwall2024 初赛 - votestore
greatwall2024 初赛 - kawayi

利用双重释放和使用-after-free漏洞，通过tcache dup将free_hook指向system，最终获取shell。
2024-03-31
greatwall2024
heap - tcache

| libc2.27
阅读全文greatwall2024 初赛 - kawayi

1…5 678 9…15