【kernelpwn之路】入门 Posted on 2022年8月10日2022年8月10日 by Nameless 前言 笔者日后是奔着搞iot去的,虽然还没学。但为啥不直接搞iot还有看看内核呢?一方面,现在还是在打CTF,…
从PWN题NULL_FXCK中学到的glibc知识 Posted on 2022年7月19日2022年7月20日 by Nameless 前言 FMYY师傅为nectf2021出的这道题可谓非常折磨,但折磨过后,发现能够学到很多东西。这题的风水堪称…
glibc高版本堆题攻击初体验之safe unlink Posted on 2022年7月18日 by Nameless 测试版本2.33_5 从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的…
【新手向】复盘ptmalloc2 2.23~2.34的利用 Posted on 2022年7月2日2022年7月5日 by Nameless 堆基础 堆结构 PRE_INUSE和空间复用 当时学堆和做堆题的时候一直都没有注意到PREV_INUSE是怎么…
【PWN】从Fuzz到XCTF赛题 Posted on 2022年7月1日 by Nameless 前言 今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票 但ACTF中,p…
【ctf2022国赛】login Posted on 2022年5月29日2022年5月30日 by Nameless 保护 ida main 发现就一个init和vuln,然后vuln能够反复执行一个,并且每次执行前都传入一个字…
从0开始的pwn题环境配置与工具介绍 Posted on 2022年5月25日2022年9月10日 by Nameless 设置root权限密码 后面用的sudo指令需要输入的密码就是这里设定的 遇到所有的“Permission de…
【2022DASCTF MAY 出题人挑战赛】gift Posted on 2022年5月21日2022年5月21日 by Nameless 学到的知识 stack smash wiki链接 通过free等函数的报错中的打印来泄露栈上的指针指向的内容,…