• 一些浅显的道理罢了

    男人必须扔掉三样东西、不合适的鞋、心里没有你的女人、逢场作戏的朋友。男人必须拥有四样东西、扬在脸上的自信、长在心里的善良、融进血液里的骨气、刻在生命里的坚强。 记得在《意林》上看过这样一句话“朋友,请不要夸大自己的苦难,当我们还能支撑着站起来...
  • House of Emma

    House of Emma适用于没有free-hook、malloc-hook 参考文章http://blog.wjhwjhn.com/archives/751/ 使用条件 可以任意写一个可控地址(LargeBin Attack、Tcache St...
  • House of Corrosion

    House of Corrosion攻击原理fastbin的管理数组 fastbinsY 如下 当我们通过类似large bin attack或者unsorted bin attack等攻击手段将globa_max_fast改为0x7f的libc地...
  • Kernel Pwn ROP

    前言 怎么说呢,苦逼学习了一年的Glibc的利用,然而到现在很多大比赛当中,已经开始从user mode转移到kernel mode当中去了,为了不脱离大队伍,开始学习kernel pwn Kernel ROP一些前置的知识:内核保护机制SMAP/...
  • House Of Kiwi

    House of kiwi 在vnctf2022的一道题目的官方wp中发现该方法,遂学习 使用场景 能够触发__malloc_assert,通常是堆溢出导致 ;触发__malloc_assert一般改topchunk的size和prev_inus...
  • House Of Storm

    House of storm 参照师傅博客 https://www.cnblogs.com/Rookle/p/13140339.html#house_of_storm 这位师傅讲的很容易理解 https://bbs.pediy.com/thread...
  • House_of_banana

    House of banan 对于这个技术的流程并没有去深究,只是套模板的利用 利用条件 程序能够显示的执行exit()函数 程序通过 libc_start_main 启动的主函数,且主函数能够结束 原理分析 ha1vk 利用流程house o...
  • house of husk

    House of husk 挺早的时候就知道这个技术了,但是一直没去仔细学,直到HWS2022的比赛当中,pwn1又用到了该手段,所以来仔细学习一下 攻击原理该方式主要是利用了printf的一个调用链,同时还需要存在UAF 通过查看其他师傅的文章和...
  • IO_FILE利用

    保护全开 1234567Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabledFORTI...
  • IO_FILE

    _IO_FILE结构体利用首先明确我们利用的_IO_FILE的结构是怎样的,代码如下,先是定义了_IO_list_all,定义如下 1extern struct _IO_FILE_plus *_IO_list_all; 很明显可以知道IO_list...