kn0ck's blog
一群CTF爱好者
漏洞分析:CVE-2019-14287
SCTF2019-WriteUp
感谢Syclover师傅们的题目。
比赛体验良好,最终国内第五名。
以下为我们的WP。
初探php拓展层面
本文首发先知社区,文章链接:https://xz.aliyun.com/t/4214
前段时间想写一个静态代码审计工具,需要对php扩展熟悉一些,那么自己从零开始接触这一块,如果有错误的地方,麻烦师傅们指正。
另外呢网上虽然有一些文章,但是感觉都不是特别细,对于刚入门的我来说有些难以理解,因此详细的记录下自己的学习过程。
鹏城杯2018WEB shadow题解
thinkphp5.x-RCE分析
CODEGATE 2019 PWN writeup
STILL LOVE PWN AND EXPLOIT
aeiou
vuln
It seems like a heap problem, but there is no loop in main function. We can only do action on time. When look into the programe, I find that there is a stack overflow in teach number function which address is 0x4013aa. The buff is only 0x1000, but we can input 0x10000. Obviously, it is a stack overflow vuln.
2018 0CTF final h4x0rs.date
当时比赛时,差一点就解出来了。结束前半小时,才发觉获取nonce的漏洞点。
还是太菜了,否则能一跃第四。
这题其实挺有意思的, 赛后仔细想想,好像也不是太难。但是题目真心不错。
最后证实,这题有多种解法,但每一种解法,都感觉学到了很多。
题目链接:https://h4x0rs.date/