-
一些浅显的道理罢了
男人必须扔掉三样东西、不合适的鞋、心里没有你的女人、逢场作戏的朋友。男人必须拥有四样东西、扬在脸上的自信、长在心里的善良、融进血液里的骨气、刻在生命里的坚强。 记得在《意林》上看过这样一句话“朋友,请不要夸大自己的苦难,当我们还能支撑着站起来... -
House of Emma
House of Emma适用于没有free-hook、malloc-hook 参考文章http://blog.wjhwjhn.com/archives/751/ 使用条件 可以任意写一个可控地址(LargeBin Attack、Tcache St... -
House of Corrosion
House of Corrosion攻击原理fastbin的管理数组 fastbinsY 如下 当我们通过类似large bin attack或者unsorted bin attack等攻击手段将globa_max_fast改为0x7f的libc地... -
Kernel Pwn ROP
前言 怎么说呢,苦逼学习了一年的Glibc的利用,然而到现在很多大比赛当中,已经开始从user mode转移到kernel mode当中去了,为了不脱离大队伍,开始学习kernel pwn Kernel ROP一些前置的知识:内核保护机制SMAP/... -
House Of Kiwi
House of kiwi 在vnctf2022的一道题目的官方wp中发现该方法,遂学习 使用场景 能够触发__malloc_assert,通常是堆溢出导致 ;触发__malloc_assert一般改topchunk的size和prev_inus... -
House Of Storm
House of storm 参照师傅博客 https://www.cnblogs.com/Rookle/p/13140339.html#house_of_storm 这位师傅讲的很容易理解 https://bbs.pediy.com/thread... -
House_of_banana
House of banan 对于这个技术的流程并没有去深究,只是套模板的利用 利用条件 程序能够显示的执行exit()函数 程序通过 libc_start_main 启动的主函数,且主函数能够结束 原理分析 ha1vk 利用流程house o... -
house of husk
House of husk 挺早的时候就知道这个技术了,但是一直没去仔细学,直到HWS2022的比赛当中,pwn1又用到了该手段,所以来仔细学习一下 攻击原理该方式主要是利用了printf的一个调用链,同时还需要存在UAF 通过查看其他师傅的文章和... -
IO_FILE利用
保护全开 1234567Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabledFORTI... -
IO_FILE
_IO_FILE结构体利用首先明确我们利用的_IO_FILE的结构是怎样的,代码如下,先是定义了_IO_list_all,定义如下 1extern struct _IO_FILE_plus *_IO_list_all; 很明显可以知道IO_list...
不要留恋过去,空想未来,专注当下。