240 发简信
IP属地:京畿道
  • Resize,w 360,h 240
    QEMU调试Linux内核环境

    虚拟机环境 QEMU运行ARM Linux内核 1.准备工具 qemu libncurses5-dev gcc-arm-linux-gnueab...

  • 2021祥云杯 note WP

    note 64位,全保护,使用libc-2.23.so Tag: scanf字符串格式化洞 IO_File 思路 利用say函数的scanf字符...

  • Resize,w 360,h 240
    CVE-2019-9766 简单栈溢出

    CVE-2019-9766 Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞...

  • Resize,w 360,h 240
    PE文件结构中的RVA与RAW

    PE文件结构中的RVA与RAW 逆向工程核心原理里面这本书再讲PE结构体的时候讲这个点讲的有点碎 用它自己的图来说文件与内存映射有以下关系: 可...

  • 2021-03-14

    简单说一下如何更换pwn的libc环境有两个工具 patchelf clibc glibc-all-in-onepatchelf的花样很多,这个...

  • Resize,w 360,h 240
    pwnable_applestore

    pwnable_applestore checksec IDA 由add和insert可以逆向出每一个设备的结构体 delete 这功能是把ch...

  • Resize,w 360,h 240
    pwnable.tw secret_of_my_heart

    pwnable writeup[https://blog.joe1sn.top/2021/Pwnable.tw_WriteUp/#secret-...

  • Resize,w 360,h 240
    wdb2018_GUESS

    简书现在生态感觉越来越差了,图片上传很不友好原文:http://blog.joe1sn.top/2020/BUUCTF/#wdb2018_gue...

  • Resize,w 360,h 240
    ciscn_2019_s_1

    对数据挺敏感的一道题 1.检查 2.反汇编 有四个功能 ma() 很平常的一个创建chunk的函数,其中 0x6020E0 记录了chunk的地...