blog of chuj

XCTF-Noleak-WP


HCTF-game 终于是结束了,我也没有借口再不做题了,所以从今天开始还是要继续每天一题(尽量吧)。

这道题目比较麻烦,是我做过的和堆相关的最麻烦的一道题。前前后后加起来大概做了将近两个小时,从下题到交 flag 总共将近十个小时,主要是中间被一些事情耽搁了。这里也真的是要发发牢骚,大学里面总是会有一些莫名其妙的破事和破人,今天就碰到了,非常的不爽,都是成年人了还有人要管别人对待破事的“态度”,真的是无法理解。

Read more ⟶

HGAME2021-WEEK4-PWN-WP


hgame 也差不多结束了,第四周只做了 pwn,别的方向都不太会。pwn 的题还是比较简单的。

house_of_cosmos

漏洞点看了很久才看出来

读入函数这里的 iunsigned int,所以当 a2 <= 0 时,就可以输入几乎无限的字符,轻松实现堆溢出。由于没有提供 show 的功能,像前两周那样通过 Unsorted Bin 来 leak 的方法就比较难了。但是既然可以堆溢出,又有指向堆块的指针,我们就可以朴素地用 unlink 来实现利用。

Read more ⟶

HCTF-game 赛后总结


这个寒假主要做的事就是打 HCTF-game,毕竟在竞赛方面,并没有准备后路,如果这场比赛出现失误,基本就与竞赛无缘了,这个后果大概是我无法担当的,所以比赛期间的压力还是比较大的。最后的结果也还算可以接受,至少 PWN 是 AK 掉了的,也有几个前三血。比较遗憾的大概就是别的方向解出的题目不多,特别是 web,几乎是爆零了。这也导致了我的总分不够靠前。说实话 PWN 的总分并不是很高,特别是最后一周只有两道题,和 web 还是差了不少,客观来说还是有一定的劣势的。就我之前学习的学习而言,这种多方向都有要求的比赛其实还是不太适合。

Read more ⟶