#3

---Pow~~Pow~~~---:-)

2025长城杯&CISCN半决赛复盘

强度最大的一级,比上次国赛半决赛难一些,同时各大赛区用同一套题,上午awdp主要做pwn,下午主要做应急响应

这把Pwn出了三个菜单,还有一个php_master是web-pwn,全程没管。比赛中最幽默的是post_quantum,一直缺库,然后&r

pwn·largebinattack-IOFILE一条龙服务

glibc中堆题使用largebin attack和IOFILE的综合方式来rop

无show函数前提下的heap exploit

glibc中堆题,在没有show函数下,利用house of water和IO_FILE组合攻击

pwn·glibc堆基础

介绍了glibc中堆的基础概念和一些基本的攻击手段

pwn·针对glibc中topchunk的攻击

介绍了在没有free的情况下对高版本和低版本libc下针对topchunk的攻击以实现free的效果而获得不同类型bins