Home
2024年度总结
杂谈

2024年度总结

2024年度总结 想来也是不会有什么人会看我的博客,那么我2024的年度总结便写在这里好了,也算是对自己的一个交代。 恍...
avatar
house of kiwi(shell及orw例题分析)
pwn学习之路

house of kiwi(shell及orw例题分析)

house of kiwi(shell及orw例题分析) 原理 当程序正常调用 exit 退出时可以通过劫持 vtabl...
avatar
House of Husk源码例题
pwn学习之路

House of Husk源码例题

House of Husk源码例题 原理 在 glibc 中,可以通过 __register_printf_functi...
avatar
srop搭配高低版本的setcontext
pwn学习之路

srop搭配高低版本的setcontext

srop搭配高低版本的setcontext srop技术想来大家应该都是相当熟悉了,它是利用signal 机制,这是一种...
avatar
House of banana
pwn学习之路

House of banana

House of banana house of banana是星盟的HA1VK师傅最开始发现的一种攻击方式,也是一个非...
avatar
house of apple2之_IO_wfile_overflow
pwn学习之路

house of apple2之_IO_wfile_overflow

house of apple2之_IO_wfile_overflow 原理 house of apple系列是由山海关的...
avatar
house of rabbit
pwn学习之路

house of rabbit

House Of Rabbit 原理解析 House of rabbit是一种伪造堆块的技术,一般运用在fastbin ...
avatar
Tcache Stashing Unlink Attack
pwn学习之路

Tcache Stashing Unlink Attack

Tcache Stashing Unlink Attack 这是一个很有意思的攻击方法,目前即使在glibc2.36都是...
avatar
largebin attack 高低版本的利用
pwn学习之路

largebin attack 高低版本的利用

largebin attack largebin attack是一个在ctf中很好用的一种攻击方式,在目前的glibc中...
avatar
house of roman(unsortedbin attack)
pwn学习之路

house of roman(unsortedbin attack)

House of roman 这个利用方式目前在2.23到2.29之间是可以利用的,而且对于漏洞点要求不高,主要是uaf...
avatar