CTF

ASIS CTF 2020 pwn Full Protection Writeup
Wednesday, July 8, 2020
ASIS CTF 2020 pwn Full Protection Writeup 此題為 ASIS 的暖身題，但並非想像中的極易簡單不過很裸，測試之後會發現有 format string 的漏洞。檢查保護機制首先檢查此程式有開啟那些保護，發現全…more
writeup CTF pwn
AIS3 2020 Pre-Exam CTF pwn Portal Gun writeup
Saturday, June 20, 2020
AIS3 2020 Pre-Exam CTF Portal Gun Writeup Author: Sophie Shin Time: 2020/06/10 10:00 A.M. 為了配合AIS3要抽選手繳交 wirteup，就延後發文了前言 2019 第一次參加 MyFirstCTF 之後有幸錄取 AIS3 課程，便開始入坑 pwn 在那之…more
writeup CTF pwn
Stack Migration
Thursday, May 14, 2020
Stack Migration Stack Migration 指 ROP (Return Oriented Programming) 的一種技巧，可在當 stack 不夠使用時，利用 ROP 控制來竄改 stack pointer (esp or rsp)，指向其他位址，以獲取額外的寫入空間。範例原始碼 #include <stdio.h> #include <unistd.h> char…more
CTF pwn CTF pwn
函式呼叫(I) - 參數傳遞
Tuesday, April 21, 2020
函式呼叫(I) - 參數傳遞前言這學期修了計算機組織的課程，了解到 MIPS 呼叫函式所暫存的參數方式與 x86、x64 有一些不同，在了解逆向分析之函數分析…more
CTF pwn CTF pwn reverse
靜態分析工具介紹
Monday, February 17, 2020
Intro to Static Analysis Tools 打 CTF 時，若沒有用對工具，在分析時會花費許多時間在寫 reverse 或 pwn 時，使用工具是絕對必要的，能夠適時減少不必要的時間。在此介紹幾個打 CTF 常使用…more
CTF pwn CTF pwn reverse
解 ROP 之工具與詳細流程
Monday, February 17, 2020
ROP writeup checksec rop Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) file rop rop: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=6608f6b8f49633b8d8248f7665b6ba35659a595a, not stripped 線索1：statically linked 動態連結是當程式執行時，才會去 library…more
CTF pwn CTF pwn
ELF 五種保護機制
Thursday, February 13, 2020
ELF 五種保護機制 Stack Canary Stack Protector，也就是用來保護 Stack 段用來防 bof 漏洞攻擊若有開啟 Canary，則程式執行時會在 return address 前放一個隨機值叫 Canary 如果利…more
CTF pwn CTF pwn