记2024羊城杯的一道沙盒pwn题

题目本身并不难 是一道屌丝菜单题 且orw 沙盒的限制如下: 0x01 前言 比赛的时候做的很顺利 本地能拿到flag 用的openat2+rw 但是异地的时候就出问题了 一开始以为是flag昵称的问题 后面经过别的师傅提醒 并且这道题长时间0解 发现没有那么简单 经测试 异地较低版本的内核并不支持


CISCN2024 华北分区 PWN题解

考完试了 补个wp 得益于快枪手 全场pwn得分rank1 当然 比赛结果是🤡成分也rank1了 1.onebook 一道off-by-null的glibc菜单题 全场有30解的板子题 fix 手慢了 三血 导致少吃一轮


Qemu逃逸

浅浅学了一下~~😂 whu✌和sky123✌的博客真给力 0x0.一些前置知识 说白了,某些方面和用户态大同小异 粘的raycp✌的 一目了然  Guest' processes                       +-------------------


CISCN 2024 pwn

补一下国赛的(失误)题 什么?你问我VM 哦不 伟大的比赛 没见过这道题😂 ezbuf 比赛的时候唐了,没有做出来🤡 一道protobuf的协议题 有兴趣可以先复现去年的talkbot 前置知识在Protobuf Pwn学习利用 - 先知社区 (