Xp0int Team
Mostly a CTF Writeup places
Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021
[Pwn] Bufoverflow_a - Cpt.shao
? heap ?
? house-of-orange ?
? house-of-enherjar ?
这道题目的难点不在于利用,经历过上次红帽杯的初赛之后,这类型的`off by one`漏洞已经很容易识别了。具体的程序逻辑和漏洞点在这里就不再分析,借用一下出题人的原话描述: > 这个题目有一个比较明显的null byte溢出。按照常规思路,可以去做overlap。程序里面使用了scanf,所以去写`buf_end`是一个比较好的选择,但是这里设置了perturb_byte,在每次free或者
More »