蜀道山CTF-PWN全解WP
蜀道山CTF-PWN附件下载:https://z-l-s-f.lanzouq.com/ixEZc2g31zdg one_heap check: 题目保护全开 漏洞点: 1. uaf漏洞。 2. 输出指向当前堆块的地址(而非堆块的内容)。 思路: 题目只允许一次操作一个堆块,但是我们可以通过magic函数来造成tcachebin的uaf,释放任意一堆块获得
Pwn环境预制镜像
Pwn环境预制镜像-Ubuntu22.04 下载与简介下载链接(阿里云盘):https://www.alipan.com/s/cJAfEc5pNWs 提取码:j8o3 完成日期:2024.10.1 基础镜像:Ubuntu22.04 桌面环境:KDE 安装食用教程: 1.下载XTpwn.MP4和VirtualBox-7.1.2.exe到合适位置。 2.修改XTpwn.MP4的后缀.MP4为
Pwn-2024-S-002-ZB
[DASCTF2024八月]–Pwn–alphacode [DASCTF2024八月]–Pwn–randArray [DASCTF2024八月]–Pwn–clock
Pwn_2024_S_001_ZB
[BaseCTF2024]–Pwn–五子棋链接: https://z-l-s-f.lanzouq.com/iVx4h2a119rg check: 64位程序,保护全开。 ida分析关键漏洞点如下: 在我们输入的时候没有做负数检查。 我们可以发现dword_4020和dword_4040是决定判断我们输赢的关键。经过查看我们可以发现dowrd_4020[1]为0,dword_4