Avatar notebook default
8篇文章 · 7405字 · 2人关注
  • Resize,w 360,h 240
    [new bugku] pwn

    最简单的pwn nc然后cat flag pwn3 64位栈溢出,程序有后门,栈溢出然后return到后门即可 pwn7 32位教科书栈溢出,先...

  • Resize,w 360,h 240
    [kernel pwn] QWB2018-core

    前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目 环境分析 首先按照kernel pwn的套路,先解压core.cp...

  • Resize,w 360,h 240
    [kernel pwn] CISCN2017-babydriver

    这是一道kernel uaf的题目,记录一下一般拿到kernel pwn题应该如何操作,首先拿到题目解压后有3个文件 boot.sh: 一个用于...

  • Resize,w 360,h 240
    [内核pwn] 环境搭建

    照着师傅们的教程弄的,顺便记录一些自己遇到的问题 编译内核 or 下载内核 自己编译内核 安装所需要的依赖 下载kernel源码,这里我下载的是...

  • Resize,w 360,h 240
    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,...

  • Resize,w 360,h 240
    DynELF函数泄漏遇到的坑

    最近在学用DynELF + puts函数泄漏system地址从而getshell,遇到几个坑 get函数溢出时不适合用DynELF泄漏 刚开始使...

  • Resize,w 360,h 240
    格式化字符串

    格式化字符串漏洞网上讲的也很多,这里就不对漏洞进行解释了,直接讲怎么做题,以湖湘杯的pwn200为例子: 拿到题目先checksec,看开了什么...

  • Resize,w 360,h 240
    一步一步学ROP之linux_x86篇

    最近在学蒸米的《一步一步学ROP之linux_x86篇》,内容写的很详细,个人学到了很多,但同时学的过程中也有很多疑惑,然后文章有些地方也有些小...

文集作者