發(fā)簡(jiǎn)信
IP屬地:安徽
-
網(wǎng)鼎杯pwn WP
前言 本周參加了兩個(gè)比賽,一個(gè)是de1CTF沿后,另一個(gè)是網(wǎng)鼎杯怨酝,把這兩場(chǎng)比賽全部總結(jié)一下缠诅。 在網(wǎng)鼎杯中,有幸拿了一個(gè)簽到pwn的一血,也是蠻開(kāi)心的...
-
Glibc中堆管理的變化
前言 在學(xué)pwn的道路上换吧,我們大多從linux入手,從棧到堆钥星,各種漏洞利用沾瓦,都和Glibc或多或少打過(guò)交道。我的堆入門應(yīng)該和很多人一樣是從lib...
-
RET2DL_RESOLVE
ret2dl_resolve是linux下一種利用linux系統(tǒng)延時(shí)綁定(Lazy Binding)機(jī)制的一種漏洞利用方法谦炒,其主要思想是利用_d...
-
pwn老萌新重拾pwn夢(mèng)想--chunk-extend
寫(xiě)在最前面 不知不覺(jué)已經(jīng)是2019年3月下旬了,過(guò)去的一年里,我將大部分的時(shí)間和精力都花在了復(fù)習(xí)考研上,本來(lái)想學(xué)習(xí)pwn的計(jì)劃鴿和很久,現(xiàn)在終于...
-
MySQL_Online(xss讀取目標(biāo)同源網(wǎng)頁(yè))寫(xiě)在前面 巔峰極客挑戰(zhàn)賽中贯莺,做到檸檬師傅出的題,由于自己的js水平太渣渣宁改,這個(gè)題做了很久缕探,于是趕快寫(xiě)文記錄自己的解題過(guò)程。 描述 主要是XSS还蹲,...
-
Pwnhub Panda's gift
寫(xiě)在前面 本萌新又開(kāi)始玩pwn了爹耗,這次試一試pwnhub,竟然做出來(lái)了谜喊,希望有朝一日成為大佬潭兽。 題目描述 首先,題目是x64斗遏,開(kāi)的保護(hù)如下: 功...
-
Pl0編譯器源碼閱讀
寫(xiě)在前面 其實(shí)這個(gè)是我的編譯原理一次作業(yè)的草稿山卦,也是第一次閱讀編譯器的源碼,雖然比較簡(jiǎn)單诵次,但是也是第一次账蓉,分享一下吧。 分析set 在set.c...
-
pwn萌新的再次體驗(yàn)--bctf baby_arena寫(xiě)在前面 在pwn的泥潭里越陷越深藻懒,無(wú)法自拔剔猿。本次的bctf中,遇到了一個(gè)題目嬉荆,算是我這個(gè)萌新的知識(shí)盲點(diǎn)归敬,于是,總結(jié)一下鄙早,紀(jì)念一下自己菜菜的小進(jìn)...
-
pwn萌新的一次體驗(yàn)--0ctf babyheap寫(xiě)在前面 由于我有了新歡忘了舊愛(ài)汪茧,在自己web還處于菜雞的情況下,去學(xué)了pwn限番。在自己菜菜的技術(shù)前提下舱污,大膽嘗試了下0ctf的一道pwn,寫(xiě)此文...