十一月 04, 2019

路由器破解初探之环境搭建

最近在学习iot安全,路由器的破解应该是入门点,而在路由器的漏洞挖掘过程中,环境搭建是一个坑点巨多的点,毕竟,贫...

十一月 02, 2019

教练,我还想用IO

IO的利用在现在的pwn题里越来越常见夜越来越多了,虽然house of orange已经是angelboy大神在hitcon 2016里提出的了,但是...

十月 31, 2019

play_with_docker

数字云是第一次线下打real world模式,题目质量很高,深感自己所学知识的匮乏,因此特地学习了一波docker相关的知识,其实题目很简单,都怪自己太...

八月 07, 2019

play withe file structure(搬运)

搬运自Angel Boy师傅的分享 多图预警 content introduction file stream overwrite the file ...

八月 06, 2019

'gitlab踩坑'

因为某些需要抛弃了github…好吧是因为私人项目人数 < 3 ,于是拥抱了gitlab,安装过程中踩坑良久,这里做以记录 0x00 环境阿里云...

八月 03, 2019

_IO_FILE结构体利用

good good study,day day up~ 翻阅的师傅们的文章123https://ctf-wiki.github.io/ctf-wiki...

八月 01, 2019

堆泄露

记录一些日常堆可泄露的东西 unsorted bin main_arena地址 heap 基地址 fast binheap基地址 s...

七月 26, 2019

advanced heap exploiatior(搬运)

在学习chunk extended的是时候google到的,就果断搬运过来了多图预警 搬运自https://www.slideshare.net/An...

七月 25, 2019

chunk extend and overlapping

本来打算先写off-by-one和unsorted bin atack的…但是鉴于off-by-one和overlapping的联系以及,,,unsor...

七月 24, 2019

off-by-one

参考学习师傅们的文章123456https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/off_...

加载更多