DAS10月月赛PWN出题心路&&CVE-2023-40930的介绍 Posted on 2023年10月22日2023年10月25日 by Nameless 前言 去年没有招到新的学弟,所以今年又是两个老东西出的题,学长出的GuestBook,而我出的剩下几道。已经大…
关于Nokelock蓝牙锁破解分析 Posted on 2023年4月6日 by Nameless 前言 今年西葫芦🗡的时候是一个蓝牙题都没做出来,之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也…
基于树莓派的蓝牙调试环境搭建 Posted on 2023年3月25日 by Nameless 前言 从nazo✌那里借来一块树莓派,准备在上面搭建一个蓝牙嗅探/扫描环境以供蓝牙的研究 通过SD卡烧录镜像 …
小小做题家之——musl 1.2.2的利用手法 Posted on 2022年10月6日2022年10月7日 by Nameless 前言 看了0xRGZ师傅的博客,觉得自己是懂musl的,小摸了一篇[原创]手动编译测试musl1.2.2 me…
手动编译测试musl1.2.2 meta dequeue特性 Posted on 2022年10月4日2022年10月5日 by Nameless 基础知识 看雪上0xRGz 师傅写的 [原创]musl 1.2.2 总结+源码分析 One-Pwn-…
DAS9月月赛PWN题出题心路 Posted on 2022年9月20日2022年9月20日 by Nameless 前言 赛博杯已经办了第五届了,已经是老传统了,去年也是das月赛的形式。遥想去年赛博杯的时候,俺只做了一道mi…
【中断】VMpwn学习记录 Posted on 2022年8月25日2022年8月25日 by Nameless 前言 VMpwn主要是出题人自己实现了一个类似虚拟机的虚拟指令读取和执行机器。一般也会有一个虚拟栈用来存储运行…
从PWN题NULL_FXCK中学到的glibc知识 Posted on 2022年7月19日2022年7月20日 by Nameless 前言 FMYY师傅为nectf2021出的这道题可谓非常折磨,但折磨过后,发现能够学到很多东西。这题的风水堪称…
glibc高版本堆题攻击初体验之safe unlink Posted on 2022年7月18日 by Nameless 测试版本2.33_5 从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的…
