MRCTF2021 BlockChain Writeup
Retr_0师傅为MRCTF2021出的两道区块链题,我来捧个场。
浊以静之徐清,安以动之徐生。
复现这一题的时候对Continuous Token
这个概念非常恐惧,看了非常久也没有完全理解这到底是个什么东西。我太容易提前陷入细节而忘记整个全景图,要时刻告诫自己在对整体有了足够的掌握之后再去深入其中某一个细节。
心态非常崩的一道题,发现别人是没有用格式化字符串做的,可是我只看到了格式化字符串。
而且patchelf给出的偏移在这道题有错……
我真的非常不理解,我需要看一看patchelf的原理和具体实现。
前几天Retr_0师傅发给我一道区块链题strictmathematician,仔细研究了两三天,学习到了很多新的知识,在此记录一下。由于这道题是pikachu师傅基于Balsn CTF 2019的Bank为原型出的一道题,所以我在pikachu师傅的指点下先去看了Balsn CTF 2019的Bank,以下为复现笔记。(官方wp)
CVE-2020-3119
是Armis Labs
在2020年2月5日公开的一个Cisco CDP协议的缓冲区溢出漏洞,成功利用的情况下可以远程执行代码。
漏洞发生在Cisco NX-OS上,NX-OS是思科自研的网络设备操作系统,基于Linux内核(Wind River Linux)开发,运行在在思科的Nexus系列数据中心以太网交换机上。本次漏洞影响到Nexus 3000和Nexus 9000系列的所有交换机。