Pre-Exam 2025 Report
Author: Grissia 林暉恩Final Score: 1781Final Rank: 17/389
webTomorin db 🐧
flag: AIS3{G01ang_H2v3_a_c0O1_way!!!_Us3ing_C0NN3ct_M3Th07_L0l@T0m0r1n_1s_cute_D0_yo7_L0ve_...
Challenge InfoDescriptionDungeons and Dragons is fun, but this is DamCTF! Come play our version.
Author: captainGeech
Attached Files
dnd.zip
dnd
libc.so.6
ld-linux-x86-64.so.2
SolutionSt...
This document contains only the problems I created.
PwnFlag ShoppingSource Code123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051#include <stdio.h>...
前情提要我們 (Grissia Jackoha hongyo young922) 在比賽最後三天才加入中途我還跑去看 OSCP 摸魚所以我們這次被電爆了,不過我自己是蠻滿意我們成績的
team: NotTooRomantic
rank: 216 / 10460
score: 5710 / 8510
這邊附上解題統計
Binary ExploitationPIE ...
什麼?我連錯誤訊息都看不到?歡迎來到 Docker 的世界在這裡 我們有數不完的 docker-compose 跟 Dockerfile 要寫
開心吧 : )))))))))))))
SQL 與我
關於我在 Docker 上面架 MySQL 那檔事
總之,先給你們看成功版的 Dockerfile
123456789web/├── docker-compose.yml├── SoQui...
CTF 比賽出題初體驗這次擔任 THJCC 第二屆 的出題者算是我第一次正式出題的體驗題目有不好的地方就請見諒
比賽前一天發現自己把題解刪掉了,害我連夜重寫一份 exploit
pwn-TheBestAnime題序題序
那似乎是ROP,這種攻擊天生單翼,需要Gadgets相互扶持依偎,否則無法翱翔天際,是種有缺陷的生物。但是,不知為何,我卻認為,這種生存方式是美好的。
“The ROP, ...
HeapIntroheap 是從低位往高位長然後主要會用到:
malloc(size) 拿記憶體
free(ptr) 釋放記憶體
malloc 後拿到的 ptr 會指著 user_data 的地方 可以直接開始寫入但實際上 ptr-0x10 有存一些這個 chunk 的資訊
free 掉之後會依照大小被分到不同的 bin
fast bin
size < 0x90 會被分到這
裡面...
初見 ret2dlresolve在 HackTheBox CTF 看到 void 這題 結果完全沒想法
x86_64
dynamic link
no pie
no canary
有給 libc
整個程式就只 call 了一個 read↓ file
1void: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynami...
題目簡介
Read the flag from /home/orw/flag.Only open read write syscall are allowed to use.
pwnable.tw_orw
題解總之就是你丟什麼他就執行什麼但是只能用 read/write/open
Exploit12345678910111213141516...
想不到吧 我在寫 leetcode 找錢問題
題目給一個 vector,裡面是你手邊有的零錢幣值只要符合幣值規定,你可以無限的取用硬幣想辦法用最少的硬幣湊出題目要求的金額Leetcode 題目連結
測資Example 1:
Input: coins = [1,2,5], amount = 11Output: 3Explanation: 11 = 5 + 5 +...
