一月 07, 2020

pwn环境docker化

新年第一篇水文,因为有些时候做一些相对简单的题目时打开虚拟机这么庞大的东西显得不是很明智,还有就是在一场比赛中遇...

十一月 30, 2019

linux进程注入

最近在开发一些东西的时候遇到了一些比较奇特的需求用到了该姿势,就顺势学习了一波,在一些情景下,我们需要无进程启动一些程序,此时线程注入就非常好用了,此处...

十一月 26, 2019

路由器漏洞利用之栈溢出

缓冲区溢出漏洞是很常见的漏洞,广泛存在于各个软件中,相信在学习pwn的过程中,大多数pwn师傅第一个学会的就是栈溢出的利用了,本文将介绍如何在MIPS3...

十一月 04, 2019

路由器破解初探之环境搭建

最近在学习iot安全,路由器的破解应该是入门点,而在路由器的漏洞挖掘过程中,环境搭建是一个坑点巨多的点,毕竟,贫穷使我选择仿真,本文记录一些我踩过的坑,...

十一月 02, 2019

教练,我还想用IO

IO的利用在现在的pwn题里越来越常见夜越来越多了,虽然house of orange已经是angelboy大神在hitcon 2016里提出的了,但是...

十月 31, 2019

play_with_docker

数字云是第一次线下打real world模式,题目质量很高,深感自己所学知识的匮乏,因此特地学习了一波docker相关的知识,其实题目很简单,都怪自己太...

八月 07, 2019

play withe file structure(搬运)

搬运自Angel Boy师傅的分享 多图预警 content introduction file stream overwrite the file ...

八月 06, 2019

'gitlab踩坑'

因为某些需要抛弃了github…好吧是因为私人项目人数 < 3 ,于是拥抱了gitlab,安装过程中踩坑良久,这里做以记录 0x00 环境阿里云...

八月 03, 2019

_IO_FILE结构体利用

good good study,day day up~ 翻阅的师傅们的文章123https://ctf-wiki.github.io/ctf-wiki...

八月 01, 2019

堆泄露

记录一些日常堆可泄露的东西 unsorted bin main_arena地址 heap 基地址 fast binheap基地址 s...

加载更多