八月 23, 2021

Hello World

Welcome to Hexo! This is your very first post. Check docu...

八月 20, 2021

基于libc2.27的tcache_attack

基于libc2.27的tcache_attack前言本文主要介绍两种基于libc2.27的tcache_attack的方法,有时候遇见libc2.27下的...

八月 18, 2021

山石摸底WP

rctf-2018-note3分析。。。坑题,简单但是又不是很舒服做的,不过是Ubuntu16的题相对来说好一点。 经典菜单题,皮的很菜单就显示一次不过不...

八月 11, 2021

PWN分类总结

ROP链1.中级rop1.RET2csu对于某些静止了system但是允许execve,或者存在栈溢出但是溢出长度不足以完成栈迁移的情况下的利用 题目和e...

八月 07, 2021

buu—_summer

7月12日1.babyfengshui_33c3_2016题目类型:堆溢出泄露libc以及修改got表指向get shell main函数 常规菜单没什么...

八月 05, 2021

沙盒通防教程

沙盒通防可以看见date: 2021-07-29 08:56:47 笑死,从29号开始就在忙着完善沙盒通防和搞路由器,现在都8月4号了绝了,最后还是没办法...

八月 03, 2021

2021国赛lonelywolf

lonelywolf(UAF修改tcache数量)main 12345678910111213141516171819202122232425262728...

七月 31, 2021

BUU夏令营线上赛Easyheap

今天极客巅峰p都不会跑路了,来buu看看,结果只有2题,只会第一题 Easyheap(堆溢出沙盒)菜单功能齐全,直接上漏洞点吧 1234567891011...

六月 28, 2021

女娲补天----printf进阶

32位的printf任意写相对来说较为简单 64位的见的少练得少更改got表我也没做过 这次先找到练习题记录下。 [BUUCTF]PWN——[BJDC...

六月 24, 2021

off by null

堆进阶之仅含off by null的利用特征标志 仅存在 off by null 漏洞 不能申请大于 fastbin 的堆块(可以申请也能用这种方法) ...

加载更多
冀ICP备001号