Pin in CTF? No, Perf in CTF!

pin-in-CTF

十几个月前,在学习 fuzz 时,我接触了 intel-pin 这个动态插桩工具,当时发现对于一些 CTF reverse 题目,尤其是代码混淆比较严重的题目,可以编写 pintool 统计指令数等信息,多快好省的通过侧信道的方法逐位爆破出 flag,详见 pin-in-ctf: blog, pin-in-ctf: repo

QEMU escape part Ⅰ: qemu 的安装和使用

什么是 qemu

qemu 是一款由 Fabrice Bellard 等人编写的可以执行硬件虚拟化的开源托管虚拟机,具有运行速度快(配合 kvm),跨平台等优点。

qemu 通过动态的二进制转化模拟 CPU,并且提供一组设备模型,使其能够运行多种未修改的客户机OS。

在 ctf 比赛中,qemu 多用于启动异架构(mips, arm 等)的程序、kernel 和 bootloader 等二进制程序,有时也会作为要 pwn 掉的目标。

Dive Into Tcache

tcache 是 glibc 2.26(ubuntu 17.10) 之后引入的一种技术(see commit),目的是提升堆管理的性能。但提升性能的同时舍弃了很多安全检查,也因此有了很多新的利用方式。

JarvisOJ Pwn Writeup

JarvisOJ-all-pwn-Writeup 解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的过程中参考了很多师傅的 writeup,在 Reference 中贴出了师傅们的

Play with file descriptor(Ⅲ)

接下来以一些 pwnable 题目为例分析一些 fd tricks,如果以后遇到新的操作会继续更新。 同样感谢大佬们的无私分享。 level 0: pwnable.kr - fd 1 2 3 4 5 6 7 8 9 10 11 12 13