pwn 环境搭建-WSL(2025/04/05) 前言 ponder 在 4.5 凌晨为了图省事，想把 libc.so.6 从系统自带的地址搬到做题目录下，结果十分幽默地把 sudo cp /lib/x86_64-linux-gnu/libc.so.6 ./libc.so.6 写成了 sudo mv /lib/x86_64-linux-gnu/li…

int __fastcall main(int argc, const char **argv, const char **envp) { TablePage *v3; // rbx void *Page; // rax __int64 v5; // rdx Record *v6; // rax __int16 *v7; // rax size_t…

[未解决] 两道题同为 2.27 版本的 libc，为何 signin2heap 的 tcache 检查了 double free，而 HITCON_2018_children_tcache 没有检查？问题出在哪里？ Signin2Heap 题目附件：Signin2Heap libc 版本：2.27 Arch: amd64-64-little RE…

众所周知，做 pwn 题，特别是堆题，没有调试符号是肥肠难受的。glibc-all-in-one 容纳了主流版本的 libc.so 和 ld，包括 .debug 里面的调试符号。最近在 HGAME 上碰到一道 2.39 版本的题目，却发现平时的基操： patchelf --replace-needed ... ... ./vuln patchelf…

counting petals Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No 保护全开。 int __fastcall main(…

Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, const char *…

Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, con…

Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled 保护全开。 __int64 __fastcall main(int a1, char **a2, char *…

第一次做虚拟机类的 pwn 题，看了好几天才看懂是怎么做出来的…… 看题目应该能猜到这是一道 virtual machine 题。 现在，越来多的比赛考察了有关vm逆向的知识点，题目不限于re类题目，还有pwn题，像今年的ciscn和qwb的remem，都考察了这个知识点 ctf比赛中的vm逆向不是指VMware或VirtualBox一类的虚拟机，…

变种堆题 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 32 位，没开 PIE 奇怪的 menu 函数，ida 反编译失败，不过能看懂就行。 原程序显然是用 C++ 写的。 int __cdec…