240 发简信
IP属地:安徽
  • 网鼎杯pwn WP

    前言 本周参加了两个比赛,一个是de1CTF,另一个是网鼎杯,把这两场比赛全部总结一下。 在网鼎杯中,有幸拿了一个签到pwn的一血,也是蛮开心的...

  • Glibc中堆管理的变化

    前言 在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。我的堆入门应该和很多人一样是从lib...

  • RET2DL_RESOLVE

    ret2dl_resolve是linux下一种利用linux系统延时绑定(Lazy Binding)机制的一种漏洞利用方法,其主要思想是利用_d...

  • pwn老萌新重拾pwn梦想--chunk-extend

    写在最前面 不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于...

  • Resize,w 360,h 240
    MySQL_Online(xss读取目标同源网页)

    写在前面 巅峰极客挑战赛中,做到柠檬师傅出的题,由于自己的js水平太渣渣,这个题做了很久,于是赶快写文记录自己的解题过程。 描述 主要是XSS,...

  • Pwnhub Panda's gift

    写在前面 本萌新又开始玩pwn了,这次试一试pwnhub,竟然做出来了,希望有朝一日成为大佬。 题目描述 首先,题目是x64,开的保护如下: 功...

  • Pl0编译器源码阅读

    写在前面 其实这个是我的编译原理一次作业的草稿,也是第一次阅读编译器的源码,虽然比较简单,但是也是第一次,分享一下吧。 分析set 在set.c...

  • Resize,w 360,h 240
    pwn萌新的再次体验--bctf baby_arena

    写在前面 在pwn的泥潭里越陷越深,无法自拔。本次的bctf中,遇到了一个题目,算是我这个萌新的知识盲点,于是,总结一下,纪念一下自己菜菜的小进...

  • Resize,w 360,h 240
    pwn萌新的一次体验--0ctf babyheap

    写在前面 由于我有了新欢忘了旧爱,在自己web还处于菜鸡的情况下,去学了pwn。在自己菜菜的技术前提下,大胆尝试了下0ctf的一道pwn,写此文...