Home
陇剑流水线出题笔记
我的wp

陇剑流水线出题笔记

出题记录 其实说来很不好意思,这题其实是一个半成品,最后没有时间按照最初的设想调试exp,所以只能匆匆留了两个漏洞,进行...
avatar
Post on 2025-09-16 10 0
2025湾区杯初赛pwn部分wp
我的wp

2025湾区杯初赛pwn部分wp

canary 写了个libc地址在bss上面,同时有00截断,puts打印不出来 这里相当于直接把canary置空了,只...
avatar
Post on 2025-09-12 25 0
极客巅峰2024 pwn ezblind
赛题复现

极客巅峰2024 pwn ezblind

复习一下去年8月打的极客巅峰,就差一点就进线下了(虽然进了也和我没关系),全场都是web为主,就一个pwn,比赛的时候似...
avatar
Post on 2025-04-09 703 1
赛题复现(ycb2024Hard Sandbox)
赛题复现

赛题复现(ycb2024Hard Sandbox)

不能再懒了,再懒就彻底毁了(qaq),感觉自从打完24年的ycb之后,就再也没有努力过了,虽然好像是学了点东西,但是总感...
avatar
Post on 2025-03-19 341 0
2024年度总结
杂谈

2024年度总结

2024年度总结 想来也是不会有什么人会看我的博客,那么我2024的年度总结便写在这里好了,也算是对自己的一个交代。 恍...
avatar
Post on 2024-12-31 1.52k 5
house of kiwi(shell及orw例题分析)
pwn学习之路

house of kiwi(shell及orw例题分析)

house of kiwi(shell及orw例题分析) 原理 当程序正常调用 exit 退出时可以通过劫持 vtabl...
avatar
Post on 2024-12-31 246 0
House of Husk源码例题
pwn学习之路

House of Husk源码例题

House of Husk源码例题 原理 在 glibc 中,可以通过 __register_printf_functi...
avatar
Post on 2024-12-31 244 0
srop搭配高低版本的setcontext
pwn学习之路

srop搭配高低版本的setcontext

srop搭配高低版本的setcontext srop技术想来大家应该都是相当熟悉了,它是利用signal 机制,这是一种...
avatar
Post on 2024-12-31 200 0
House of banana
pwn学习之路

House of banana

House of banana house of banana是星盟的HA1VK师傅最开始发现的一种攻击方式,也是一个非...
avatar
Post on 2024-12-31 213 0
house of apple2之_IO_wfile_overflow
pwn学习之路

house of apple2之_IO_wfile_overflow

house of apple2之_IO_wfile_overflow 原理 house of apple系列是由山海关的...
avatar
Post on 2024-12-31 226 0

近期文章

近期评论

归档

分类