pollux's Dairy

2014 HITCON stkof

基本信息1stkof: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=4872b087443d1e52ce720d0a4007b1920f18e7b0, stripped 12345Canary : YesNX ...

2018/10/17

unlink

QiangwangCup-2015-shellman

刚开始接触堆，将解决的不懂的记录一下，后续会继续更正之前错误的认识。指向堆&...

2018/10/11

unlink CTF

X-CTF Quals 2016 - b0verfl0w

查看程序的安全保护，程序未开启NX12345CANARY : disabledFORTIFY : disabledNX : disabledPIE : disabledRELRO : Partial 反汇编程序，源程ר...

2018/09/30

stack pivoting

格式化字符串漏洞总结

0x00 32位下读 ‘%num$08x’ ‘%num$p’ ‘%num$s’ %x 整数的参数会被转成无符号的十六进制数字%p 如果是参&#x...

2018/09/16

fsb

FengyunCup-2016-safedoor

0x00 Analysis程序很小，很明显存在格式化字符串漏洞。观察到有mprotect() 函数，修改0x804a000-0x804b000内存为Ծ...

2018/09/15

2016，CTFs，fsb

pwnable.kr-brain fuck

0x00 Tips程序如下： > 指针右移 < 指针左移 . 输出指针指向的内容 , 向指针写入所以利用的ٛ...

2018/09/13

pwnable