维先生的博客

本文已发表于“看雪论坛”，转载请注明出处。 本来想比赛后好好整理一番再发的，没想到事情每天都堆积不完，只好抽空先把写过的发出来，以后“有机会”再修整吧~ 程序运行后，输入用户名后显示命令列表，类似于记事本存储管理，实际上只有前3项命令有用，第4项“查看”是摆设，无实际功能： 把程序扔IDA里开始先分析程序流程，对应上面的程序功能： Read More

个人刚入门pwn，一直觉得300分的题目是道坎，所以cuit的这次比赛pwn300以后的压根就没动，只是默默地将题目下载下来保存，然后线下慢慢啃了。做完这题才发现，原来这题根本没想象中的那么难。。。 题目实现了一个小型记事本程序，有如下命令列表可以进行增删改查（“add”命令其实是程序写错了，应该用“new”命令才对）： Read More

对于这一题（出自iscc2017）我是又爱又恨，爱是因为它帮助我去学习了一直以来没去实践过的堆分配策略、double free漏洞等相关的经典知识，恨是因为个人水平有限被这道题整整虐了五天，每次觉得突破了一个关卡后面又等着一个坑，让人欲罢不能，最终也实在无奈又好奇地去求教一些大佬才得以解惑，也着实受益匪浅。下面分享一下这题的心路历程吧~… Read More