CTF线下赛的一些有用的东西

什么软waf,文件监控都很老了,这有个开源的 https://github.com/ssooking/CTFDefense
本项目开发了一个简单的在CTF线下赛中截取攻击流量的日志工具 https://github.com/Bluekezhou/binaryWaf

怎么去patch格式化串漏洞的程序:方法 —–> 替换printf 为puts

http://bestwing.me/2017/05/25/How-to-patch-fmt/

或者jmp到一个区域是我们自己的代码,安全处理后,再跟着跳回原来的地方继续执行好像是一个通用的办法,感觉做成hook了?

其他可参考的

https://ctf-wiki.github.io/ctf-wiki/introduction/experience/#patch

http://anciety.cn/2017/04/27/To-my-first-offline-match/

http://www.reeheihei.org/2017/05/15/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9BAWD%E4%B8%ADPwn%E9%80%89%E6%89%8B%E8%AF%A5%E5%A6%82%E4%BD%95%E7%94%9F%E5%AD%98/

打赏专区