手动编译测试musl1.2.2 meta dequeue特性 Posted on 2022年10月4日2022年10月5日 by Nameless 基础知识 看雪上0xRGz 师傅写的 [原创]musl 1.2.2 总结+源码分析 One-Pwn-…
【2022浙江省赛】PWN题部分题解 Posted on 2022年9月29日 by Nameless 初赛 babyheap 2.27的正常堆题 题目分析 题目限制了add次数,只能add 7次,而且delet存…
DAS9月月赛PWN题出题心路 Posted on 2022年9月20日2022年9月20日 by Nameless 前言 赛博杯已经办了第五届了,已经是老传统了,去年也是das月赛的形式。遥想去年赛博杯的时候,俺只做了一道mi…
【中断】VMpwn学习记录 Posted on 2022年8月25日2022年8月25日 by Nameless 前言 VMpwn主要是出题人自己实现了一个类似虚拟机的虚拟指令读取和执行机器。一般也会有一个虚拟栈用来存储运行…
【kernelpwn之路】入门 Posted on 2022年8月10日2022年8月10日 by Nameless 前言 笔者日后是奔着搞iot去的,虽然还没学。但为啥不直接搞iot还有看看内核呢?一方面,现在还是在打CTF,…
从PWN题NULL_FXCK中学到的glibc知识 Posted on 2022年7月19日2022年7月20日 by Nameless 前言 FMYY师傅为nectf2021出的这道题可谓非常折磨,但折磨过后,发现能够学到很多东西。这题的风水堪称…
glibc高版本堆题攻击初体验之safe unlink Posted on 2022年7月18日 by Nameless 测试版本2.33_5 从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的…
【新手向】复盘ptmalloc2 2.23~2.34的利用 Posted on 2022年7月2日2022年7月5日 by Nameless 堆基础 堆结构 PRE_INUSE和空间复用 当时学堆和做堆题的时候一直都没有注意到PREV_INUSE是怎么…
