从一个崩溃开始的 PE Loader 救赎之旅 如果读者已经熟知PE加载， 那么本文的内容将不会有非常大的革新， 但各位阅读完本文可能也会看到一些新鲜玩意， 聊以慰籍 :) 今年8月， 我们推出了下一代 C2 计划 – Internal of Malice , 旨在实现一套 post-exploit 基础设施， 在implant的语言选用中， 我们尝试了这两年最火热的红队语言：Rust, 也因为这

简要记了一下《程序员的自我修养》第九章的笔记,之前读的时候跳过了windows的内容,现在重新捡起简要记一下,做了不必要的删减和自作聪明的增添 DLL简介windows下的dll和exe文件都是有PE格式的二进制文件，但其不同在于PE文件头中有一个符号位表示其是EXE还是DLL，并且DLL文件的后缀也不一定是.dll，还有可能是.ocx(OCX控件包含ActiveX控制的库)或者.CPL(控制

2021.1.16,今天过后就正式放假了,这也意味着大四上也飘飘而去了,早上起来,望着一地还未收拾好的行李箱,抽出椅子,打开电脑,愣了一会,打开了许久没打开的文件夹,顿了顿,还是写一些东西吧 2020真是奇妙又糟心的一年,新年伊始,迎来的不是烟花和爆竹的热闹,而是口罩与隔离的冰冷 原本和女友约好放假回来一起好好复习的,因为放假前几天还一起去了口语培训,剩下一共20几天的假期也没带什么教科书,突

最近学校课程作业遇到了该问题,即如何将WIFC私钥转化为地址,因此就做了一番学习,在这做一下记录,因为也是初次接触相关内容,如果文中有错误的地方敬请斧正 借鉴的网站1234https://aaron67.cc/2019/01/04/bitcoin-address/https://steemit.com/cn/@oflyhigh/bitcoin-base58-and-base58check-pr

终于轮到了glibc2.26，本节包括tcache_dup,tcache_poisoning,tcache_house_of_spirit,house_of_spirit,house_of_botcake 参考网站12https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack-zh/https://hackmd.

本文包含house of orange PS:由于本人才疏学浅,文中可能会有一些理解的不对的地方,欢迎各位斧正 :) 参考网站123https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_orange-zh/http://blog.angelboy.tw/http://4ngelboy.blogspot.com/201

本文包含 house of lore,house of force 参考网站1https://ctf-wiki.github.io/ctf-wiki/pwn/ house of lore序我们的house of lore其实就是利用了small bin的机制而导致的任意地址分配,所利用的地方就是 12345678910111213141516[ ... ]else {

参考网站12https://ctf-wiki.github.io/ctf-wikihttps://www.slideshare.net/codeblue_jp/cb16-matsukuma-en-68459606 poison null bytes序作者的话:本例推荐在ubuntu14.04上进行测试,并且只适用于没有tcache的glibc 这个poison null byte利用思路

布谷布谷! 参考网站1234567https://ctf-wiki.github.io/ctf-wiki/pwn/https://www.anquanke.com/post/id/85127https://dangokyo.me/2018/04/07/a-revisit-to-large-bin-in-glibc/https://www.freebuf.com/articles/system/

接上一篇的unink,继续复习计划 参考网站1https://ctf-wiki.github.io/ctf-wiki/ 0x0 overlapping_chunk序overlapping在平常算是最常用的技巧了,几乎每一道题都需要构造overlap 而提到overlapping就不得不说chunk shrink和chunk extend了,其实这两个都是依靠更改chunk的pre_size域