tcache是libc2.26之后引进的一种新机制，之前一直没做到，然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西，每条链上最多可以有 7 个 chunk，free的时候当tcache满了才放入fastbin，unsorted bin，malloc的时候优先去tcache找 http://m4x.fun/post/dive-into-tcache/ https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack/#tcache-makes-heap-exploitation-easy- ...

之前一直想用这个库，结果在mac上安装老是报错，只能在ubuntu上用，今天花了一上午终于装上了 12#安装命令sudo easy_install PyCrypto 看到是include文件夹有点问题，还有clang，于是将include改名，然后装个llvm 12mv /usr/local/include /usr/local/include.oldbrew install llvm 装上了llvm 然后报错，没有gmp这个库 用brew重装gmp 1brew reinstall gmp 最后再安装PyCrypto 测试成功，没有报错 参考文章： ht ...

随便做了选择题，进了复赛，然后打了一下，挺多原题的….，就感觉pwn300还行，不过还是发现了自己的不足，自己以后还是需要加强逆向和pwn这块….. 题目链接 签到single welcome WEBCode Check/news 下有源码，写个加密脚本然后sql注入就行了，最后在notice2表里面找到flag Readflagssrf，然后偶然发现目录下直接有个flag文件 MyNote在upload页面上传图片文件，然后返回查看图片的页面发现里面多了一个关于picture参数的cookie，解码发现是个json格式的东西 就跟反序列化联系起来了，这是一个数组类型的反序列化但直 ...

fd由于刚入手pwn，所以想着做些基础的题来提升自己，为了以后方便回顾首先来看源码 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( argv ...

Start 程序很简单，直接用汇编int 80实现的读写退出，没开NX保护，然后有个栈溢出漏洞，先泄漏栈地址，然后往栈里写shellcode，再return to shellcode即可 这里我尝试自己写了个简单的shellcode exp: 12345678910111213141516171819202122232425262728from pwn import *context.log_level = 'debug'p = process('./start')p.recvuntil(' CTF:')#gdb.attac ...

what is it 程序逻辑很简单，对输入的luck string md5加密后会有校验，然后会调用decode函数对check函数进行解码，才能看到check函数 先爆破luck string，得到luck string为ozulmt 123456789101112131415161718192021222324252627import hashlibimport itertoolsdef md5_crypto(data): md = hashlib.md5() md.update(data) sigh = md.hexdigest() return si ...

#基础知识 select from LIMIT N; –检索前N行数据，显示1-N条数据 select from LIMIT N,M; –从第N行数据为起点，检索M行数据 如select from LIMIT 0,1; –从第0行开始检索1条数据，其实就是输出第一条的数据 select from LIMIT M OFFSET N; –从第N行数据为起点，检索M行数据，跟limit N,M参数掉转位置而已 常用函数 123456781. version()——MySQL版本2. user()——数据库用户名3. database()——数据库名4. @@datadir— ...

为了学习web，首先要搭建php开发环境，由于我用的是mac，所以首选用MAMP来搭建 首先确保互联网共享状态是关闭的，在系统偏好设置的共享里面设置 然后安装MAMP 安装好了会有MAMP和MAMP PRO，打开MAMP，Start Servers 在localhost:8888就会有我们的服务 点击Preferences，在Ports修改Apache和Mysql端口为80和3306 然后我为了方便更改我的默认目录 关于如何更改mysql的root密码，一开始命令行没有mysql这个命令，出现问题的原因是在系统目录下执行mysql 默认会执行到/ ...

最近看书看的没有状态，好无聊…边做点简单的re题边看书学习吧 helloworld 输入数字314159265就完事…. simple 对需要比较的那个字符串ascii码减1便是flag exp: 12345678#-*- coding : utf-8 -*-a = "UIJT.JT.ZPVS.GMBH"b = ""for i in a: b += chr(ord(i) - 1)print b passthis 这题先要去他的url下载一个图片(需要梯子)，改名为wall.jpg程序才能跑下去，然后就是一个异或的事了 exp: 123456 ...

M4x师傅给了一道arm64位的题看了一下，被本题的操作秀到了，记录一下，题目链接 首先配置arm64位的环境 12apt-cache search "libc6" | grep arm64sudo apt-get install libc6-arm64-cross 然后将libc和ld改名一下，就可以用之前的模版运行我们的程序了 程序先泄漏了_IO_2_1_stdout_的真实地址，然后我们可以得到libc基址，漏洞点主要是可以对unk_12018进行越界覆盖printf_too,printf_many两个函数指针，从而有两次函数执行的机会，这里我们可以 ...