t3lsのblog

Shuttle in the shadows.

t3ls 发布的文章

t3ls in PWN
August 26, 2019

【XCTF攻防世界】echo_back Writeup

XCTF攻防世界:echo_back原题:CISCN2018:echo_back题目链接:https://github.com/t3ls/pwn/tree/master/XCTF-adworld/echo_back漏洞原理程序的主要逻辑只有一个函数echo_back,另一个set_name函数可以设置传入的name局部变量unsigned __int64 __fastcall echo_ba...
August 13, 2019

【转载】AFL(American Fuzzy Lop)实现细节与文件变异

原文地址:https://paper.seebug.org/496/Part 1:AFL内部实现细节小记AFL(American Fuzzy Lop)是一款开源的fuzzing工具。最近我对其代码进行了简要的阅读,大致总结了一些AFL的实现细节,在此记录整理。代码插桩使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会对其进行插桩。我们以afl-gcc为...
t3ls in PWN
August 8, 2019

【XCTF攻防世界】Noleak Writeup

XCTF攻防世界:Noleak原题:QCTF 2018 NoLeak题目链接:https://github.com/t3ls/pwn/tree/master/XCTF-adworld/Noleak原理这个题的利用是有一点绕弯子的,漏洞很简单,程序逻辑也很简单[email protected]:/tmp$ ./noleak Wellcome To the Heap World 1....
t3ls in PWN
August 7, 2019

【XCTF攻防世界】supermarket Writeup

XCTF攻防世界:supermarket原题:CISCN-2018 : supermarket题目链接:https://github.com/t3ls/pwn/raw/master/XCTF-adworld/supermarket/supermarket.tar.gz原理程序实现了5个功能,添加、删除商品,查看所有商品的信息,改变商品的价格和描述[email protected]:/t...
t3ls in PWN
August 7, 2019

【XCTF攻防世界】RNote Writeup

XCTF攻防世界:RNote原题:XCTF 3rd-RCTF-2017 RNote题目链接:https://github.com/t3ls/pwn/tree/master/XCTF-adworld/RNote原理程序功能有四个:ADD,DELETE,SHOW,EXIT一般来说,这类note题只要逆出它的结构体,漏洞就很好找到总之,一顿操作之后,可以建立一个note的结构体,如下:000000...