0x00 寫在前面 第一次接觸FILE結(jié)構(gòu)體，是在BCTF2018的baby_arena中磷蜀，利用了FSOP蠕搜，當(dāng)時感覺結(jié)構(gòu)體中字段太多了怎茫，沒有理清...

0x00 寫在前面 Tcache機(jī)制是在libc-2.26中引入的一個新的堆管理機(jī)制供常。掐指一算，libc-2.26發(fā)布距今應(yīng)該也有一兩年了栈暇。由于...

寫在前面本文為本科期間想不開報名的科技創(chuàng)新論文源祈，由于重視程度不夠以及時間分配不合理，最終趕在deadline前完成香缺。希望這篇能夠給在這方面存在疑...

0x00 寫在前面 最后一次參加國賽了額图张，無論隊伍能否走到?jīng)Q賽祸轮，我都無緣參賽了姑隅，希望隊伍能走的更遠(yuǎn)吧。這次國賽比起前兩年的題目要簡單的很多倔撞，大部...

漏洞簡介 實(shí)驗(yàn)環(huán)境 動態(tài)分析-定位漏洞 先用OllyDbg加載WinWord打開poc鄙陡，此時產(chǎn)生了crash，可以看到EIP被篡改成了AAAA趁矾，...

0x00 寫在前面的一堆廢話 去年第一次把虛擬機(jī)磁盤空間20G用滿進(jìn)行擴(kuò)容時折騰了好久详拙，還請教了好多大獅虎，在參考各種博客蔓同、文章饶辙，經(jīng)歷了恢復(fù)快照...

0x01 Guess 程序功能程序先將flag讀入內(nèi)存中，然后與用戶輸入相比較则北，程序會fork三次，在三次之后還猜不對則退出尚揣。 漏洞位置在用戶輸...

漏洞位置 在login函數(shù)中v3變量大小只有8快骗，輸入了0x10造成了溢出蒿辙，溢出到v4造成了任意地址寫，不過只能寫成admin或者clientel...