starCTF

【v8漏洞利用模板】starCTF2019 -- OOB

文章目录前言参考题目环境配置漏洞分析前言一道入门级别的v8题目,不涉及太多的v8知识,很适合入门,对于这个题目,网上已经有很多分析文章,笔者不再为大家制造垃圾,仅仅记录一个模板,方便以后使用参考从一道CTF题零基础学V8漏洞利用题目环境配置关于v8的环境配置见笔者之前的文章,这里题目给了diff文件。我们需要回滚代码到指定版本,然后将diff给apply进去,最后就是正常的编译流程:gitrese
XiaozaYa·2024-01-07 06:04

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
XiaozaYa·2024-01-03 10:13

持续更新 BUUCTF——PWN(三)

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf
weixinzjh·2023-12-23 14:26

shellcode题总结

starctf_2019_babyshell现在shellcode字节允许的范围在表内我们直接用IDA强制转为汇编,我们发现poprdx、poprdi、syscall可以用。
haivk·2020-06-26 07:55

盲水印

以*CTF2018的misc题xp3为例子image.png附件下载地址https://github.com/aye-whitehat/CTF-Collect/blob/master/StarCTF2018
_阿烨_·2020-06-21 08:31

starCTF2019-OOB

题目链接:https://github.com/sixstars/starctf2019/blob/master/pwn-OOB参考:https://www.freebuf.com/vuls/203721
Nevv·2020-01-07 10:58

【linux内核漏洞利用】call_usermodehelper提权路径变量总结

本文通过分析STARCTF2019hackme题目,来总结一下提权时可修改的变量。不需要劫持函数虚表,不需要传参数那么麻烦,只需要修改变量,然后一定条件触发即可提权。
bsauce·2019-12-27 03:21

【Writeup】starCTF2019_Browser_OOB

本题提供了v8的commit版本号以及一个浏览器程序包,内含一个diff文件,关于如何配置v8环境已经在如下文章中记录:【环境配置】如何编译V8引擎并添加diff补丁0x01解题思路  首先可以利用array.oob()方法进行数组对象MAP类型的读取,利用array.oob([map])进行数组对象MAP类型的修改。由此可以利用一个float类型数组和一个object类型数组实现两个方法:get
BAKUMANSEC·2019-08-19 22:09

初遇z3并与starCTF碰面

z3的初次使用与*CTF的web题解z3的介绍与使用介绍Z3是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题.在CTF中的应用主要在CRYPTO上.安装pip安装:pipinstallz3如果发现安装了用不了,可以使用pipinstallz3-solver使用fromz3import*x=Int('x')y=Int('y')solve(x>2,y2,
黑羽re·2018-04-27 20:48
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他