ddaa's blog
Write-ups for CTF.
ddaa's blog
honeyme 2015 CTF CVE-2015-3306

Other CTF

這次比賽前一天好像吃壞肚子...
結果隔天遲到 將近 12 點才到會場
很擔心會不會到現場題目已經被 Orange 解光了 (誤
還好還是有解貢獻一點分數 XD


honeyme 是採 King of the Hill 的賽制
參賽隊伍要想辦法把主機首頁給換掉
寫進自己的 token
就可以有源源不絕的分數了~

其中 ip .194..

Read More
CAMPCTF 2015 Pwn 300 datenklo manager

Other CTF , hof

這次的 pwn 題型都很和善
這題應該是裡面最難的一題 (?
至少對我來說 heap 還是很難解 OTZ


題目跟一般 heap 題差不多
一個選單有數樣功能:

  1. List DK
  2. Add DK
  3. Edit DK
  4. Delete DK
  5. exit

DK 又分成兩種類型: with wifi,..

Read More
9447 CTF 2014 pwn 420 classy

Other CTF

這題看了十個小時多卻沒解出來
實在是很挫敗......
不過還是覺得這題該寫個 write up 紀錄
下次才不會一樣進入思維誤區


這題是 binary 是用 C++ 寫的
還包含了一些 libary function
程式規模非常大 要每個 function 都看過不太可能

main 非常簡單
進行 io redirect 和一些參數的檢查
接著就進入兩個關鍵的..

Read More
  • 1
  • 2