RocketDevlog

hgame2024 week1 - Elden Ring I

通过栈溢出和libc泄露，利用ORW在BSS区执行命令获取flag。
2024-02-06
hgame2024
stack pivot
阅读全文hgame2024 week1 - Elden Ring I
hgame2024 week1 - Elden Random Challenge

通过缓冲区溢出控制随机数生成器，实现ret2libc攻击以获取系统权限。
2024-02-06
hgame2024
buffer overflow

| result predicting
阅读全文hgame2024 week1 - Elden Random Challenge
hgame2024 week1 - ezfmt string

CTF题目利用格式化字符串漏洞和栈迁移执行后门函数，需猜测rbp地址。
2024-02-05
hgame2024
fmt-string

| stack pivot

| 1-digit guess
阅读全文hgame2024 week1 - ezfmt string
hgame2024 week1 - ezshellcode

通过输入-1绕过大小限制，利用异或和寄存器控制实现shellcode注入并打开shell。
2024-02-05
hgame2024
shellcode
阅读全文hgame2024 week1 - ezshellcode
isctf2023 - touch file 2

通过利用堆漏洞和libc函数，成功实现了从程序获取shell的攻击。
2023-12-05
isctf2023
heap - tcache

| libc2.31
阅读全文isctf2023 - touch file 2
isctf2023 - fries

涉及格式化字符串和ret2libc攻击，通过泄露栈和libc地址并利用one_gadget实现远程shell。
2023-12-04
isctf2023
noob
阅读全文isctf2023 - fries
isctf2023 - touch file 1

通过命令注入利用换行符成功获取shell。
2023-12-04
isctf2023
shell jail
阅读全文isctf2023 - touch file 1
isctf2023 - fmt

通过修改栈上两个int值，利用格式化字符串漏洞成功获取shell。
2023-12-03
isctf2023
noob
阅读全文isctf2023 - fmt
DASCTF月赛 - EASYBOX

通过拼接字符串绕过限制，利用grep获取flag并查看result.txt。
2023-12-03
practice
noob
阅读全文DASCTF月赛 - EASYBOX
DASCTF月赛 - GuestBook

通过分析GuestBook程序，利用canary泄露和栈溢出成功调用后门函数。
2023-12-03
practice
noob
阅读全文DASCTF月赛 - GuestBook

1…5 678 9…13