newbie dive into binary


Entries from 2019-12-01 to 1 month

【pwn 17.0】 OnetimePad - 36C3 CTF

keywords UAF only once / heap feng shui / libc2.28 1: イントロ 2: 表層解析 配布物 問題概要 write read rewrite 3: ネイティブ環境と異なるlibcでのデバッグ 4: 方針 とっかかりの脆弱性 libcbaseのleakとlibc2.27/28のunsortedの制約の差異 malloc_hoo…

【pwn 16.0】ゴキブリ F*CK YOU - kirby CTF 2019


【pwn 15.0】 Tic-tac-toe - CTFZone CTF 2019

1: イントロ 2: 表層解析 tictactoe 3: プログラムの概要 概要 サーバの役割 4: 使わなかった脆弱性 = 1勝はできる 5: 自明なBoFからROPでsessionIDを保ったまま連勝する nameバッファのBoF sessionIDをリークしたまま連勝する 100連勝するスクリ…

You can cite code or comments in my blog as you like basically.
There are some exceptions.
1. When the code belongs to some other license. In that case, follow it.
2. You can't use them for evil purpose.
I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.

This website uses Google Analytics.It uses cookies to help the website analyze how you use the site. You can manage the functionality by disabling cookies.