t3lsのblog

Shuttle in the shadows.

2019年5月

t3ls in WEB
May 15, 2019

TSCTF 2019 writeup -- Object?

TSCTF 2019 writeup -- Object?作为一个没正经做过Web题的CTFer,对很多漏洞的了解止于理论。于是记录一下这道简单Web题的题解。原理<?php // ini_set("display_errors", "On"); // error_reporting(E_ALL | E_STRICT); class Bl...
May 13, 2019

TSCTF 2019 writeup -- babykernel

TSCTF 2019 writeup -- babykernel题目下载地址:下载借着p4nda到沙河的pwn讲座(PWN选手的自我修养,从0x400000到0xFFFFFFFF81000000)算是入门了一点linux kernel pwn,正好TSCTF又出了一道kernel pwn,所以就试着做(学)了一下我的第一道kernel pwn准备工作先看一下系统的启动脚本#!/bin/sh ...
May 10, 2019

pwnable.tw writeup -- start

很明显的漏洞,read的syscall调用读取0x3c字节,而缓冲区和返回地址距离为0x14。程序开启的保护如下:(什么保护也没有可以考虑泄露栈地址直接执行shellcode因为函数第一条指令:push esp将当前栈基址压在栈中,所以通过第一次溢出设置返回地址为0x8048087(mov ecx, esp)或0x804808B(mov bl, 1)都可以实现泄露栈地址...