t3lsのblog

Shuttle in the shadows.

分类 CTF 下的文章

t3ls in PWN
August 7, 2019

【XCTF攻防世界】RNote Writeup

XCTF攻防世界:RNote原题:XCTF 3rd-RCTF-2017 RNote题目链接:https://github.com/t3ls/pwn/tree/master/XCTF-adworld/RNote原理程序功能有四个:ADD,DELETE,SHOW,EXIT一般来说,这类note题只要逆出它的结构体,漏洞就很好找到总之,一顿操作之后,可以建立一个note的结构体,如下:000000...
t3ls in PWN
August 5, 2019

【XCTF攻防世界】Recho Writeup

XCTF攻防世界:Recho原题:XCTF 3rd-RCTF-2017 Recho题目链接:https://github.com/t3ls/pwn/raw/master/XCTF-adworld/Recho/recho原理这道题还是比较有意思的,打开程序,F5int __cdecl main(int argc, const char **argv, const char **envp) { ...
t3ls in PWN
July 31, 2019

【XCTF攻防世界】100levels Writeup

XCTF攻防世界 : 100levels题目链接:https://github.com/t3ls/pwn/tree/master/XCTF-adworld/100levels步骤这题的漏洞非常明显,在递归函数里的一个栈溢出,程序的逻辑也比较简单,此题的难点就在于开了pie,根本不知道rop到哪里,所以第一步要做的肯定就是 info leak。找程序中存在输出的地方,发现这一句,IDA并没有识...
t3ls in PWN
July 24, 2019

【XCTF攻防世界】Time Formatter Writeup

XCTF攻防世界 : Time Formatter题目链接:https://github.com/t3ls/pwn/raw/master/XCTF-adworld/time_formatter/time_formatter二进制文件在运行时提供给我们一个5个选择的菜单:Welcome to Mary's Unix Time Formatter! 1) Set a time format. 2...
t3ls in WEB
May 15, 2019

TSCTF 2019 writeup -- Object?

TSCTF 2019 writeup -- Object?作为一个没正经做过Web题的CTFer,对很多漏洞的了解止于理论。于是记录一下这道简单Web题的题解。原理<?php // ini_set("display_errors", "On"); // error_reporting(E_ALL | E_STRICT); class Bl...