UNCTF2020 Crypto Writeup队伍：打CTF不靠实力靠运气 作者：wjhwjhn easy_rsa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p

UNCTF2020 Pwn Writeup队伍：打CTF不靠实力靠运气 作者：wjhwjhn YLBNBnc 45.158.33.12 8000，连接上后发现要求用pwntools 于是就用pwntools进

UNCTF2020 Reverse Writeup队伍：打CTF不靠实力靠运气 作者：wjhwjhn re_checkin 反编译 运行程序。 babypy正解： 反编译出pyc，修改头部字节，得到py

UNCTF2020 Web Writeup队伍：打CTF不靠实力靠运气 作者：wjhwjhn easy_ssrf审计代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url)){ if(!preg_match('/php|file|zip|bzip|zlib|base|data/i',$url)){

程序代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 unsigned int stackoverflow() { char v0; // ST04_1 char s; // [esp+Ch] [ebp-4Ch] int v3; // [esp+2Ch] [ebp-2Ch] unsigned int v4; // [esp+4Ch] [ebp-Ch] v4 = __readgsdword(0x14u); memset(&s, 0, 0x40u); ((void (__cdecl *)(const char *, char))printf)("What's your name?", v0);

一道简单的double free + fastbin attack。 思路： 利用第一次double free来修改fd为pool数组 - Offset的位置，然后修改pool