发简信
IP属地:广东
-
搞了个github的博客
以后就在github上写博客了博客地址
-
stack writeup
防护机制:全开 同时题目提供了一部分代码,通过阅读代码可以发现程序在模拟栈的PUSH和POP操作 stack的结构体 通过ida反编译后查看代码...
-
SEC-T pwn题 简单复现
pingpong这一题应该是最简单的pwn题了 ,但是我还是没做出来。对程序分析的不够明白,虽然把libc和canary都leak出来了,但不知...
-
网鼎杯半决赛 pwn wppwn1防御机制: 运行了下 ,发现是一个模拟聊天软件的程序,功能一共有 8个 通过ida分析程序,程序一开时就分配了32个chunk用来存储用...
-
IO_FILE利用的一些总结fclose 劫持fp指针,伪造_IO_FILE_plus结构伪造IO_FILE_plus结构体, 32位和64位不一样,32位的需要伪造vta...
-
PWN unlink最近做了一些堆的题,发现对unlink还是不太熟悉,所以回来做下笔记 unlink的目的:把一个双向链表中的空闲块拿出来,然后和目前物理相邻的 ...
-
IDA的常见操作IDA-python的使用:常用的api 一些IDA常用的快捷键: 跳转到特定地址 : G 查询交叉引用: X 查找字符串: alt + t 拍...
-
2018-网鼎杯 第一场 pwn writueup网鼎杯第一场wp guess防护机制:image.png 开启了canary和NX 简单的看了下反编译的逻辑 发现它将flag读取到栈上了,结合...
-
xman结营赛总结
XMAN 结营赛总结 第一次打awd线下赛,有点小慌乱,什么工具脚本都没有准备。因为讲怎么打awd的时候我在下面打网鼎杯,回去又写wp,就粗略的...