逆向proxy自定义IoT协议构造CoAP激活包打通MODBUS后端转发,过CoAP魔改AES包激活proxy状态
利用pwn隐藏菜单leak libc后通过数组越界写saved RIP构造ret2libc
tiny 64bit tagged VM,逆向分析后pointer 没有在算术指令后失效。可以把合法 VM 内部指针平移到任意进程地址,从而获得任意读写。partial RELRO leak后覆写got表,最后复用 VM 的 call指令get shell
memset未归零导致的内容复用可供伪造堆块实现arb read,还原学生结构体后构造合理堆风水通过unsorted bin切分实现overlapping chunk,通过arb write覆写二级指针get shell
通过结构体逆向后分析出用户槽位越权漏洞覆盖管理员指针,结合管理员函数负索引覆盖IO结构体FSOP orw
利用usize索引和gadget桥接,绕过rust from_utf8_lossy()检测进行ret2syscall
BlackhatMEA2025 CTF FINALS取证与pwn部分
BLACK HAT MEA2025-Qualification
