tiny 64bit tagged VM,逆向分析后pointer 没有在算术指令后失效。可以把合法 VM 内部指针平移到任意进程地址,从而获得任意读写。partial RELRO leak后覆写got表,最后复用 VM 的 call指令get shell
memset未归零导致的内容复用可供伪造堆块实现arb read,还原学生结构体后构造合理堆风水通过unsorted bin切分实现overlapping chunk,通过arb write覆写二级指针get shell
通过结构体逆向后分析出用户槽位越权漏洞覆盖管理员指针,结合管理员函数负索引覆盖IO结构体FSOP orw
利用usize索引和gadget桥接,绕过rust from_utf8_lossy()检测进行ret2syscall
BlackhatMEA2025 CTF FINALS取证与pwn部分
BLACK HAT MEA2025-Qualification
沙箱检测绕过,泄漏PIE进行ogw & openat read sendifles; 构建双向链表,利用魔改的malloc和delete打出malloc_hook后orw
