发简信
IP属地:陕西
-
网鼎杯pwn WP
前言 本周参加了两个比赛,一个是de1CTF,另一个是网鼎杯,把这两场比赛全部总结一下。 在网鼎杯中,有幸拿了一个签到pwn的一血,也是蛮开心的...
-
Glibc中堆管理的变化
前言 在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。我的堆入门应该和很多人一样是从lib...
-
RET2DL_RESOLVE
ret2dl_resolve是linux下一种利用linux系统延时绑定(Lazy Binding)机制的一种漏洞利用方法,其主要思想是利用_d...
-
pwn老萌新重拾pwn梦想--chunk-extend
写在最前面 不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于...
-
MySQL_Online(xss读取目标同源网页)写在前面 巅峰极客挑战赛中,做到柠檬师傅出的题,由于自己的js水平太渣渣,这个题做了很久,于是赶快写文记录自己的解题过程。 描述 主要是XSS,...
-
Pwnhub Panda's gift
写在前面 本萌新又开始玩pwn了,这次试一试pwnhub,竟然做出来了,希望有朝一日成为大佬。 题目描述 首先,题目是x64,开的保护如下: 功...
-
Pl0编译器源码阅读
写在前面 其实这个是我的编译原理一次作业的草稿,也是第一次阅读编译器的源码,虽然比较简单,但是也是第一次,分享一下吧。 分析set 在set.c...
-
pwn萌新的再次体验--bctf baby_arena写在前面 在pwn的泥潭里越陷越深,无法自拔。本次的bctf中,遇到了一个题目,算是我这个萌新的知识盲点,于是,总结一下,纪念一下自己菜菜的小进...
-
pwn萌新的一次体验--0ctf babyheap写在前面 由于我有了新欢忘了旧爱,在自己web还处于菜鸡的情况下,去学了pwn。在自己菜菜的技术前提下,大胆尝试了下0ctf的一道pwn,写此文...