發(fā)簡信
IP屬地:安徽
-
網(wǎng)鼎杯pwn WP
前言 本周參加了兩個比賽铐伴,一個是de1CTF英古,另一個是網(wǎng)鼎杯慨蓝,把這兩場比賽全部總結一下咬摇。 在網(wǎng)鼎杯中,有幸拿了一個簽到pwn的一血,也是蠻開心的...
-
Glibc中堆管理的變化
前言 在學pwn的道路上,我們大多從linux入手基协,從棧到堆,各種漏洞利用菇用,都和Glibc或多或少打過交道澜驮。我的堆入門應該和很多人一樣是從lib...
-
RET2DL_RESOLVE
ret2dl_resolve是linux下一種利用linux系統(tǒng)延時綁定(Lazy Binding)機制的一種漏洞利用方法,其主要思想是利用_d...
-
pwn老萌新重拾pwn夢想--chunk-extend
寫在最前面 不知不覺已經(jīng)是2019年3月下旬了,過去的一年里,我將大部分的時間和精力都花在了復習考研上,本來想學習pwn的計劃鴿和很久,現(xiàn)在終于...
-
MySQL_Online(xss讀取目標同源網(wǎng)頁)寫在前面 巔峰極客挑戰(zhàn)賽中惋鸥,做到檸檬師傅出的題杂穷,由于自己的js水平太渣渣,這個題做了很久卦绣,于是趕快寫文記錄自己的解題過程耐量。 描述 主要是XSS,...
-
Pwnhub Panda's gift
寫在前面 本萌新又開始玩pwn了滤港,這次試一試pwnhub廊蜒,竟然做出來了,希望有朝一日成為大佬溅漾。 題目描述 首先山叮,題目是x64,開的保護如下: 功...
-
Pl0編譯器源碼閱讀
寫在前面 其實這個是我的編譯原理一次作業(yè)的草稿樟凄,也是第一次閱讀編譯器的源碼聘芜,雖然比較簡單兄渺,但是也是第一次缝龄,分享一下吧。 分析set 在set.c...
-
pwn萌新的再次體驗--bctf baby_arena寫在前面 在pwn的泥潭里越陷越深挂谍,無法自拔叔壤。本次的bctf中,遇到了一個題目口叙,算是我這個萌新的知識盲點炼绘,于是,總結一下妄田,紀念一下自己菜菜的小進...
-
pwn萌新的一次體驗--0ctf babyheap寫在前面 由于我有了新歡忘了舊愛俺亮,在自己web還處于菜雞的情況下,去學了pwn疟呐。在自己菜菜的技術前提下脚曾,大膽嘗試了下0ctf的一道pwn,寫此文...