八月 20, 2021
基于libc2.27的tcache_attack
基于libc2.27的tcache_attack前言本文主要介绍两种基于libc2.27的tcache_attack的方法,有时候遇见libc2.27下的...
八月 11, 2021
PWN分类总结
ROP链1.中级rop1.RET2csu对于某些静止了system但是允许execve,或者存在栈溢出但是溢出长度不足以完成栈迁移的情况下的利用 题目和e...
八月 07, 2021
buu—_summer
7月12日1.babyfengshui_33c3_2016题目类型:堆溢出泄露libc以及修改got表指向get shell main函数 常规菜单没什么...
八月 03, 2021
2021国赛lonelywolf
lonelywolf(UAF修改tcache数量)main 12345678910111213141516171819202122232425262728...
七月 31, 2021
BUU夏令营线上赛Easyheap
今天极客巅峰p都不会跑路了,来buu看看,结果只有2题,只会第一题 Easyheap(堆溢出沙盒)菜单功能齐全,直接上漏洞点吧 1234567891011...
六月 28, 2021
女娲补天----printf进阶
32位的printf任意写相对来说较为简单 64位的见的少练得少更改got表我也没做过 这次先找到练习题记录下。 [BUUCTF]PWN——[BJDC...
六月 24, 2021
off by null
堆进阶之仅含off by null的利用特征标志 仅存在 off by null 漏洞 不能申请大于 fastbin 的堆块(可以申请也能用这种方法) ...