RocketDevlog

看电影的学问——IMAX & Dolby Cinema

暑假前看了流浪地球2，就算在我家的小电视上都能看出冲击感。之后在B站看深度解读的时候，看到评论区里都在讨论相比起球1的进步以及自己已经去电影院看了多少次了。这不禁让我也有了去电影院二刷的想法，当时我就随便就近挑了一家IMAX，准备寒假排片的时候去看。随后，流浪地球2 3D版预告上线了。看得早不如看得巧，计划计划我就打算和好友一起去看。在官方海报中，写了有IMAX、杜比影院、CIN...
2024-10-18
trueblog
not-ctf
阅读全文看电影的学问——IMAX & Dolby Cinema
DASCTF2024八月开学季 - clock

通过vsnprintf格式化漏洞，利用%*c%6$lln覆盖puts@got为堆地址，执行自定义shellcode。
2024-09-05
dasxmarek2024
fmt-string

| tricks
阅读全文DASCTF2024八月开学季 - clock
DASCTF2024八月开学季 - alphacode

使用sendfile系统调用，通过异或解码与imul绕过 shellcode 字符限制，逐字节输出flag。
2024-09-05
dasxmarek2024
shellcode
阅读全文DASCTF2024八月开学季 - alphacode
2024浙江通信行业职业技能竞赛 - awd

（信息安全测试员竞赛）下午的awd拿分拿到爽，最后团体第三
2024-08-06
industrial2024
awd
阅读全文2024浙江通信行业职业技能竞赛 - awd
2024浙江通信行业职业技能竞赛 - manage

（信息安全测试员竞赛）通过利用负索引访问GOT表，泄露libc地址并重定向函数实现shell获取。
2024-08-05
industrial2024
noob

| got-hijack
阅读全文2024浙江通信行业职业技能竞赛 - manage
2024浙江通信行业职业技能竞赛 - parse

（信息安全测试员竞赛）通过栈溢出利用getline输入，构造payload执行ROP，最终成功获取动态flag。
2024-08-05
industrial2024
rop
阅读全文2024浙江通信行业职业技能竞赛 - parse
DASCTF 2024暑期挑战赛 - MagicBook

利用堆块漏洞和largebin攻击，通过execveat获取shell并打印flag。
2024-07-30
dasjuly2024
rop

| heap - largebin

| largebin attack
阅读全文DASCTF 2024暑期挑战赛 - MagicBook
DASCTF 2024暑期挑战赛 - SpringBoard

通过格式化字符串漏洞，利用libc泄露和oneGadget实现远程代码执行。
2024-07-28
dasjuly2024
noob
阅读全文DASCTF 2024暑期挑战赛 - SpringBoard
矩阵杯2024 - NoteManager

通过链表的UAF漏洞，利用哈希碰撞和字符串长度差异，成功泄露libc和heap地址并获得shell。
2024-07-27
matrix2024
House of Apple 2

| libc2.35

| linked list
阅读全文矩阵杯2024 - NoteManager
DASCTF 2024暑期挑战赛 - vhttp

通过栈溢出和jmp_buf利用成功读取flag.txt。
2024-07-25
dasjuly2024
httpd

| setjmp
阅读全文DASCTF 2024暑期挑战赛 - vhttp

123 4…13