240 发简信
  • 搞了个github的博客

    以后就在github上写博客了博客地址

  • stack writeup

    防护机制:全开 同时题目提供了一部分代码,通过阅读代码可以发现程序在模拟栈的PUSH和POP操作 stack的结构体 通过ida反编译后查看代码...

  • SEC-T pwn题 简单复现

    pingpong这一题应该是最简单的pwn题了 ,但是我还是没做出来。对程序分析的不够明白,虽然把libc和canary都leak出来了,但不知...

  • 120
    网鼎杯半决赛 pwn wp

    pwn1防御机制: 运行了下 ,发现是一个模拟聊天软件的程序,功能一共有 8个 通过ida分析程序,程序一开时就分配了32个chunk用来存储用...

  • 120
    IO_FILE利用的一些总结

    fclose 劫持fp指针,伪造_IO_FILE_plus结构伪造IO_FILE_plus结构体, 32位和64位不一样,32位的需要伪造vta...

  • 120
    PWN unlink

    最近做了一些堆的题,发现对unlink还是不太熟悉,所以回来做下笔记 unlink的目的:把一个双向链表中的空闲块拿出来,然后和目前物理相邻的 ...

  • 120
    IDA的常见操作

    IDA-python的使用:常用的api 一些IDA常用的快捷键: 跳转到特定地址 : G 查询交叉引用: X 查找字符串: alt + t 拍...

  • 120
    2018-网鼎杯 第一场 pwn writueup

    网鼎杯第一场wp guess防护机制:image.png 开启了canary和NX 简单的看了下反编译的逻辑 发现它将flag读取到栈上了,结合...

  • xman结营赛总结

    XMAN 结营赛总结 第一次打awd线下赛,有点小慌乱,什么工具脚本都没有准备。因为讲怎么打awd的时候我在下面打网鼎杯,回去又写wp,就粗略的...