giantbranch's blog

忘掉掌声，按自己的方式，继续前行，跑过一生

CTF线下赛的一些有用的东西

发表于 2018-04-02 |

什么软waf，文件监控都很老了，这有个开源的 https://github.com/ssooking/CTFDefense
本项目开发了一个简单的在CTF线下赛中截取攻击流量的日志工具 https://github.com/Bluekezhou/binaryWaf

怎么去patch格式化串漏洞的程序：方法 —–> 替换printf 为puts

http://bestwing.me/2017/05/25/How-to-patch-fmt/

或者jmp到一个区域是我们自己的代码，安全处理后，再跟着跳回原来的地方继续执行好像是一个通用的办法，感觉做成hook了？

其他可参考的

https://ctf-wiki.github.io/ctf-wiki/introduction/experience/#patch

http://anciety.cn/2017/04/27/To-my-first-offline-match/

http://www.reeheihei.org/2017/05/15/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9BAWD%E4%B8%ADPwn%E9%80%89%E6%89%8B%E8%AF%A5%E5%A6%82%E4%BD%95%E7%94%9F%E5%AD%98/

打赏专区

本文作者： giantbranch
本文链接： https://www.giantbranch.cn/2018/04/02/CTF线下赛的一些有用的东西/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！