虚拟机环境 QEMU运行ARM Linux内核 1.准备工具 qemu libncurses5-dev gcc-arm-linux-gnueab...
note 64位,全保护,使用libc-2.23.so Tag: scanf字符串格式化洞 IO_File 思路 利用say函数的scanf字符...
CVE-2019-9766 Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞...
PE文件结构中的RVA与RAW 逆向工程核心原理里面这本书再讲PE结构体的时候讲这个点讲的有点碎 用它自己的图来说文件与内存映射有以下关系: 可...
简单说一下如何更换pwn的libc环境有两个工具 patchelf clibc glibc-all-in-onepatchelf的花样很多,这个...
pwnable_applestore checksec IDA 由add和insert可以逆向出每一个设备的结构体 delete 这功能是把ch...
pwnable writeup[https://blog.joe1sn.top/2021/Pwnable.tw_WriteUp/#secret-...
简书现在生态感觉越来越差了,图片上传很不友好原文:http://blog.joe1sn.top/2020/BUUCTF/#wdb2018_gue...
对数据挺敏感的一道题 1.检查 2.反汇编 有四个功能 ma() 很平常的一个创建chunk的函数,其中 0x6020E0 记录了chunk的地...