發(fā)簡(jiǎn)信
IP屬地:河南
-
FILE結(jié)構(gòu)體及漏洞利用方法0x00 寫在前面 第一次接觸FILE結(jié)構(gòu)體顿锰,是在BCTF2018的baby_arena中,利用了FSOP拯腮,當(dāng)時(shí)感覺結(jié)構(gòu)體中字段太多了,沒有理清...
-
封了個(gè)庫
0x00 寫在前面 由于如今各種ELF文件libc版本跨度比較大蚁飒,采用虛擬機(jī)模式顯得過于冗余动壤,于是準(zhǔn)備將做題環(huán)境都放到docker中。原本打算...
-
Tcache機(jī)制及漏洞利用方法0x00 寫在前面 Tcache機(jī)制是在libc-2.26中引入的一個(gè)新的堆管理機(jī)制淮逻。掐指一算琼懊,libc-2.26發(fā)布距今應(yīng)該也有一兩年了。由于...
-
Windows系統(tǒng)下典型堆漏洞產(chǎn)生原理及利用方法研究寫在前面本文為本科期間想不開報(bào)名的科技創(chuàng)新論文爬早,由于重視程度不夠以及時(shí)間分配不合理哼丈,最終趕在deadline前完成。希望這篇能夠給在這方面存在疑...
-
CISCN2019 國賽線上初賽pwn0x00 寫在前面 最后一次參加國賽了額筛严,無論隊(duì)伍能否走到?jīng)Q賽醉旦,我都無緣參賽了,希望隊(duì)伍能走的更遠(yuǎn)吧桨啃。這次國賽比起前兩年的題目要簡(jiǎn)單的很多车胡,大部...
-
CVE-2012-0158 Microsoft Office 棧溢出漏洞分析漏洞簡(jiǎn)介 實(shí)驗(yàn)環(huán)境 動(dòng)態(tài)分析-定位漏洞 先用OllyDbg加載WinWord打開poc,此時(shí)產(chǎn)生了crash照瘾,可以看到EIP被篡改成了AAAA匈棘,...
-
Ubuntu虛擬機(jī)擴(kuò)容 Step by Step0x00 寫在前面的一堆廢話 去年第一次把虛擬機(jī)磁盤空間20G用滿進(jìn)行擴(kuò)容時(shí)折騰了好久,還請(qǐng)教了好多大獅虎析命,在參考各種博客主卫、文章,經(jīng)歷了恢復(fù)快照...
-
網(wǎng)鼎杯第一場(chǎng) writeup0x01 Guess 程序功能程序先將flag讀入內(nèi)存中鹃愤,然后與用戶輸入相比較簇搅,程序會(huì)fork三次,在三次之后還猜不對(duì)則退出软吐。 漏洞位置在用戶輸...
-
BCTF2018 baby_arena漏洞位置 在login函數(shù)中v3變量大小只有8馍资,輸入了0x10造成了溢出,溢出到v4造成了任意地址寫,不過只能寫成admin或者clientel...