发简信
IP属地:河南
-
FILE结构体及漏洞利用方法0x00 写在前面 第一次接触FILE结构体,是在BCTF2018的baby_arena中,利用了FSOP,当时感觉结构体中字段太多了,没有理清...
-
封了个库
0x00 写在前面 由于如今各种ELF文件libc版本跨度比较大,采用虚拟机模式显得过于冗余,于是准备将做题环境都放到docker中。原本打算...
-
Tcache机制及漏洞利用方法0x00 写在前面 Tcache机制是在libc-2.26中引入的一个新的堆管理机制。掐指一算,libc-2.26发布距今应该也有一两年了。由于...
-
Windows系统下典型堆漏洞产生原理及利用方法研究写在前面本文为本科期间想不开报名的科技创新论文,由于重视程度不够以及时间分配不合理,最终赶在deadline前完成。希望这篇能够给在这方面存在疑...
-
CISCN2019 国赛线上初赛pwn0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部...
-
CVE-2012-0158 Microsoft Office 栈溢出漏洞分析漏洞简介 实验环境 动态分析-定位漏洞 先用OllyDbg加载WinWord打开poc,此时产生了crash,可以看到EIP被篡改成了AAAA,...
-
Ubuntu虚拟机扩容 Step by Step0x00 写在前面的一堆废话 去年第一次把虚拟机磁盘空间20G用满进行扩容时折腾了好久,还请教了好多大狮虎,在参考各种博客、文章,经历了恢复快照...
-
网鼎杯第一场 writeup0x01 Guess 程序功能程序先将flag读入内存中,然后与用户输入相比较,程序会fork三次,在三次之后还猜不对则退出。 漏洞位置在用户输...
-
BCTF2018 baby_arena漏洞位置 在login函数中v3变量大小只有8,输入了0x10造成了溢出,溢出到v4造成了任意地址写,不过只能写成admin或者clientel...