fuzz学习记录 Posted on 2022年3月1日2022年8月17日 by Nameless 当前需要解决的问题 用kmeans聚类算两个种子之间的距离需要花的时间太长,考虑一下该如何优化择种算法 优化思…
DAS9月月赛PWN题出题心路 Posted on 2022年9月20日2022年9月20日 by Nameless 前言 赛博杯已经办了第五届了,已经是老传统了,去年也是das月赛的形式。遥想去年赛博杯的时候,俺只做了一道mi…
【中断】VMpwn学习记录 Posted on 2022年8月25日2022年8月25日 by Nameless 前言 VMpwn主要是出题人自己实现了一个类似虚拟机的虚拟指令读取和执行机器。一般也会有一个虚拟栈用来存储运行…
【kernelpwn之路】入门 Posted on 2022年8月10日2022年8月10日 by Nameless 前言 笔者日后是奔着搞iot去的,虽然还没学。但为啥不直接搞iot还有看看内核呢?一方面,现在还是在打CTF,…
从PWN题NULL_FXCK中学到的glibc知识 Posted on 2022年7月19日2022年7月20日 by Nameless 前言 FMYY师傅为nectf2021出的这道题可谓非常折磨,但折磨过后,发现能够学到很多东西。这题的风水堪称…
glibc高版本堆题攻击初体验之safe unlink Posted on 2022年7月18日 by Nameless 测试版本2.33_5 从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的…
【新手向】复盘ptmalloc2 2.23~2.34的利用 Posted on 2022年7月2日2022年7月5日 by Nameless 堆基础 堆结构 PRE_INUSE和空间复用 当时学堆和做堆题的时候一直都没有注意到PREV_INUSE是怎么…
【PWN】从Fuzz到XCTF赛题 Posted on 2022年7月1日 by Nameless 前言 今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票 但ACTF中,p…
【ctf2022国赛】login Posted on 2022年5月29日2022年5月30日 by Nameless 保护 ida main 发现就一个init和vuln,然后vuln能够反复执行一个,并且每次执行前都传入一个字…
