240 发简信
Sadmess
IP属地:陕西
  • Resize,w 360,h 240
    qlq1

    什么是整型溢出 注意:大的范围转给小的范围的数,会造成截断,这是内存分布结构所导致的,下面示例中会讲到 首先checksec 未开保护 程序源码...

    796 0 0
  • 全局api勾取实现进程隐藏

    钩取当前运行的所有进程,还要钩取将来运行的所有进程。由于所有的进程都是由父进程使用CreateProcess创建的,所以只要钩取父进程(通常是e...

    544 0 0
  • 可打印shellcode

    916 0 0
  • 2019-04-27

    IO流相关学习:https://www.jianshu.com/p/a6354fa4dbdfhttps://www.jianshu.com/p/...

    178 0 0
  • Lctf 2018 easy_heap

    题目分析 学长(衣食父母)出的题当然要好好分析了,不看ctfwiki我也分析不明白在没有办法手动写入 prev_size ,但又必须使用 pre...

    0.2 541 2 3
  • pwnable.tw applestore伪堆(程序自行实现的无检查unlink栗子)

    题目分析 本来是想自己打穿的,一顿分析,毫无思路。。。。so这个程序把手机加入购物车,事实上就是把节点加入双向链表,提供了自写的删除功能,和古老...

    421 0 1
  • pwnable.tw 堆一hacknote

    分析程序 漏洞很简单,free掉两个指针之后没有清空,可以uaf,程序有执行函数地址的函数,因此可直接劫持流程踩了n多坑,发篇文章纪念一下 exp

    0.1 331 0 1
  • ciscn ctf国赛 第一天pwn2

    分析程序可知free的时候下标没有检查,因此可以free任意地址,思路就是先申请块泄露堆地址,之后在heap段上伪造堆块释放,在uaf即可任意地...

    433 0 1
  • Resize,w 360,h 240
    Insomni'hack 2017 wheelofrobots

    题目分析 详情见ctf-wiki,下图为符号表 利用思路 利用 off by one 漏洞与 fastbin attack 分配 chunk 到...

    532 0 0
暂无个人介绍