HITCON CTF 2019 dadadb Writeup

這題很久以前就在台灣好厲駭的課程聽過了,但一直沒有自己解過,趁 AIS3 EOF final 開始前趕快練一下( 結果決賽的 pwn 題沒有 windows…) 。官方解在 angelboy dadadb , angelboy 的...

2020, Feb 11   —  10 minute read

File Descriptor Hijacking - 文章分享

最近又讀了一篇 Phrack 的文章,這次是在說 File Descriptor 的部分,實作部分有碰到一些 Linux kernel module ,感覺蠻有趣的,接下來會找時間好好學這一部份。 簡介 /dev/kmem 這個檔案是 Linux kernel...

2018, Feb 14   —  3 minute read

A Eulogy for Format Strings - 文章分享

目前是台灣好厲駭的學員,我的 Mentor - Tim 推薦我讀 Phrack 裡的文章,有很詳細的操作過程,技術質量很高,雖然文章頗舊,可能會不能用,不過只要花點時間研究一下,改成目前能用的版本也是一種樂趣吧! 簡介 gcc compiler 在編譯時可以加上 FORTIFY_SOURCE 參數,加上後會對程式加入一些安全性檢查,有興趣可以參考這篇。今天分享的這篇文章就是在探討 FORTIFY_SOURCE 對...

2018, Feb 09   —  4 minute read

9447 Search Engine Writeup

前言 由於目前看到 heap 題都像看到鬼一樣 所以開始讀 how2heap 我偏好看完一種利用方式就找個題目練習 或是自己出 因此有了這篇 Writeup 題目 檔案在我的 github 裡 這隻程式可以儲存、尋找、刪除字串...

2017, Dec 19   —  5 minute read

HITCON CTF 2017 Quals Writeup

start 這一題被迫要用 Ruby 來寫… 還好之前有摸過一點 會拿到兩個檔案 一個是 server.rb 另一個是 start start 只有開在 localhost server.rb 會架在...

2017, Dec 15   —  6 minute read