joe1sn - 簡書

joe1sn

IP屬地：福建

QEMU調(diào)試Linux內(nèi)核環(huán)境
虛擬機環(huán)境 QEMU運行ARM Linux內(nèi)核 1.準備工具 qemu libncurses5-dev gcc-arm-linux-gnueab...

1549 0 0
2021祥云杯 note WP
note 64位搭伤，全保護食绿，使用libc-2.23.so Tag: scanf字符串格式化洞 IO_File 思路利用say函數(shù)的scanf字符...

0.1 462 0 1

CVE-2019-9766 簡單棧溢出
CVE-2019-9766 Free MP3 CD Ripper 2.6版本中存在棧緩沖區(qū)溢出漏洞锨苏。遠程攻擊者可借助特制的.mp3文件利用該漏洞...

541 0 0
2021-03-14
簡單說一下如何更換pwn的libc環(huán)境有兩個工具 patchelf clibc glibc-all-in-onepatchelf的花樣很多，這個...

482 0 0
pwnable_applestore
pwnable_applestore checksec IDA 由add和insert可以逆向出每一個設(shè)備的結(jié)構(gòu)體 delete 這功能是把ch...

323 0 0
pwnable.tw secret_of_my_heart
pwnable writeup[https://blog.joe1sn.top/2021/Pwnable.tw_WriteUp/#secret-...

0.1 394 0 1
wdb2018_GUESS
簡書現(xiàn)在生態(tài)感覺越來越差了梳杏，圖片上傳很不友好原文：http://blog.joe1sn.top/2020/BUUCTF/#wdb2018_gue...

0.2 1074 0 2

ciscn_2019_s_1
對數(shù)據(jù)挺敏感的一道題 1.檢查 2.反匯編有四個功能 ma() 很平常的一個創(chuàng)建chunk的函數(shù)韧拒，其中 0x6020E0 記錄了chunk的地...

0.1 1400 0 1
RCTF-2015-shaxian
RCTF-2015-shaxian 保護檢查代碼分析 sub_80487F7() > init 主要記下這幾個地址淹接，后面可能會用到 addr_...

0.1 945 0 1