Exploiting AX3600 Using Logical Bugs
Pin in CTF? No, Perf in CTF!
pin-in-CTF
十几个月前,在学习 fuzz 时,我接触了 intel-pin 这个动态插桩工具,当时发现对于一些 CTF reverse 题目,尤其是代码混淆比较严重的题目,可以编写 pintool 统计指令数等信息,多快好省的通过侧信道的方法逐位爆破出 flag,详见 pin-in-ctf: blog, pin-in-ctf: repo。
QEMU escape part Ⅰ: qemu 的安装和使用
什么是 qemu
qemu 是一款由 Fabrice Bellard 等人编写的可以执行硬件虚拟化的开源托管虚拟机,具有运行速度快(配合 kvm),跨平台等优点。
qemu 通过动态的二进制转化模拟 CPU,并且提供一组设备模型,使其能够运行多种未修改的客户机OS。
在 ctf 比赛中,qemu 多用于启动异架构(mips, arm 等)的程序、kernel 和 bootloader 等二进制程序,有时也会作为要 pwn 掉的目标。
Dive Into Tcache
2018护网杯 - pwn - writeup
跟学校的队伍参加了又一次 ?网杯
,记录一下 pwn 的 writeup。
Linux Kernel Pwn ABC(II)
这一篇讲 ret2usr 攻击和 smep 保护。主要参考了 Pratical SMEP bypass techniques on Linux。
Linux Kernel Pwn ABC(Ⅰ)
记录一下最近学到的 linux kernel pwn 知识,第一篇主要是一些基础知识和简单漏洞利用,比较基础。
JarvisOJ Pwn Writeup
JarvisOJ-all-pwn-Writeup 解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的过程中参考了很多师傅的 writeup,在 Reference 中贴出了师傅们的
Play with file descriptor(Ⅲ)
接下来以一些 pwnable 题目为例分析一些 fd tricks,如果以后遇到新的操作会继续更新。 同样感谢大佬们的无私分享。 level 0: pwnable.kr - fd 1 2 3 4 5 6 7 8 9 10 11 12 13