240 发简信
IP属地:河南
  • Resize,w 360,h 240
    FILE结构体及漏洞利用方法

    0x00 写在前面 第一次接触FILE结构体,是在BCTF2018的baby_arena中,利用了FSOP,当时感觉结构体中字段太多了,没有理清...

  • 封了个库

    0x00 写在前面 由于如今各种ELF文件libc版本跨度比较大,采用虚拟机模式显得过于冗余,于是准备将做题环境都放到docker中。原本打算...

  • Resize,w 360,h 240
    Tcache机制及漏洞利用方法

    0x00 写在前面 Tcache机制是在libc-2.26中引入的一个新的堆管理机制。掐指一算,libc-2.26发布距今应该也有一两年了。由于...

  • Resize,w 360,h 240
    Windows系统下典型堆漏洞产生原理及利用方法研究

    写在前面本文为本科期间想不开报名的科技创新论文,由于重视程度不够以及时间分配不合理,最终赶在deadline前完成。希望这篇能够给在这方面存在疑...

  • Resize,w 360,h 240
    CISCN2019 国赛线上初赛pwn

    0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部...

  • Resize,w 360,h 240
    CVE-2012-0158 Microsoft Office 栈溢出漏洞分析

    漏洞简介 实验环境 动态分析-定位漏洞 先用OllyDbg加载WinWord打开poc,此时产生了crash,可以看到EIP被篡改成了AAAA,...

  • Resize,w 360,h 240
    Ubuntu虚拟机扩容 Step by Step

    0x00 写在前面的一堆废话 去年第一次把虚拟机磁盘空间20G用满进行扩容时折腾了好久,还请教了好多大狮虎,在参考各种博客、文章,经历了恢复快照...

  • Resize,w 360,h 240
    网鼎杯第一场 writeup

    0x01 Guess 程序功能程序先将flag读入内存中,然后与用户输入相比较,程序会fork三次,在三次之后还猜不对则退出。 漏洞位置在用户输...

  • Resize,w 360,h 240
    BCTF2018 baby_arena

    漏洞位置 在login函数中v3变量大小只有8,输入了0x10造成了溢出,溢出到v4造成了任意地址写,不过只能写成admin或者clientel...

个人介绍
KEEEEEEEEEP STUDY!
Fish-o0O.github.io