鐵人檔案
很遺憾的,昨天團體賽失敗了。隊友其實有發出文章,但是存成草稿。真心希望主辦單位能注意到這個問題,畢竟已經不是第一組或第一個這樣失敗的參賽者。 簡介 這是一題比較...
Pwn 的保護 (續) 從上面可以看到有數種保護。 NX NX 是指 Non-Executable Stack。這會讓 Stack 位置上的東西不可被執行,所以...
拆 一開始下 disassemble main 時,還想說這是哪國來的組語,完全看不懂在寫啥 (gdb) disassemble main Dump of as...
ROP + Shell 因為程式在吃 gets 之後,跑 puts 之後就會離開,所以我們要影響程式的執行路徑。 使其告知我們 puts@got 的位置 推算...
註解 這題註解如下: Login if you can. It is protected by so called secure algorithm. Let'...
qira qira 是一個 timeless debugger 。 timeless debugger? qira 的全名是 QEMU Interactive...
簡介 雖然昨天講 qira,但今天來講 web。鐵人賽將近尾聲,但打到後面,發現這種模式不一定適合寫 CTF30 這種題目的模式。如果明年要打的話,估計要提前一...
簡介 最近 ~下班去反恐~ 下班去精進自我的時候,偶而看到 SQLi 相關的題目。因為比較熟理論和 Code Review 而不太有機會實際操作的關係,故都會花...
簡介 這題目是一題典型 Pwn。 Thats still kindergarten stuff. Flag in /opt. nc kindergarten.u...
CTF30 來到尾聲。今年決定從領域非常廣的 網路安全概述,跳到非常偏實作的 CTF30。原意是希望藉著這一整個月都持續看 CTF Writeup 來累積更多的...
