V2AS
问路
意见反馈
↓ 按住下拉
独奏者2 序章的wp
0x01 0ctf_2017_babyheap 2023.7.24 国防科技大学 合肥 本题除了fastbin attack,最重要的是伪造fakechunk,使得存放chunk的指针有两个指向同一个地址,达到泄露地 ......
addx
base
add
p64
sl
BUUCTF
Reverse-[FlareOn6]Overlong-动态调试
没有什么问题,直接进 三个函数,字符串也没啥特殊的 应该是个加密 返回上面分析 数据很大,你忍一下 也就是说它会找28位加密 然后我们接着分析 这个提示刚 ......
调试
动态
Android
安卓
工具
[PWN之路]堆攻击那些事儿
原文:https://www.freebuf.com/articles/endpoint/371095.html 0x00 前言 根据某大佬所说,pwn之路分为栈,堆,和内核。当前,如果你看到这个文章,说明你已经达到一个 ......
sla
内存
add
hook
p64
BUUCTF
-Youngter-drive 双线程的思考
拿到后先upx脱壳,然后直接进 从上向下看 应该是输入 慢慢看 明显的加密 这个函数大概是个加密 但是这个sleep函数是什么鬼??? 以下将拓展些许有关“ ......
线程
双线
微信
石子
程序
N1nEmAn-2023集训wp
week1 2022-12-28 WP 0x00 T1 reverse3 前几天没注意到要发wp,现在补一下。最近在学汇编,pwn题没做新的了。想到之前了解到hws的pwn会考花指令,听hjx他们说那是re的 ......
flag
x00
函数
exp
wp
BUUCTF
-RE-[BJDCTF2020]BJD hamburger competition
啊这,点进去康康 dnspy反编译的题,https://www.52pojie.cn/thread-495115-1-1.html 里面有详细介绍 然后文件很多,我不知道找哪一个下手 看其他师傅的wp都是找 A ......
BJDCTF2020
BUUCTF
Competition
adsbygoogle
competition
集训后的一些wp
新生赛后 0x01 2048(jk出发) 修改跳转条件为nop,随便动一下直接打印flag。这个场景我幻想过很久了,一直没做到,这次参考wp做出来了知道怎么做了。学到! 0x02 four ......
lambda
p32
ret
eax
pack
[PWN之路]栈溢出那些事儿
如果入门,想要学习栈溢出相关知识欢迎参考hash_hash的入门文章和我的集训wp,按照
buuctf
的题目一点一点做,不会的搜索到网上,并且及时在论坛发帖总结和交流。并且这 ......
ret
eax
lambda
p32
pack
__wakeup()魔术方法绕过(CVE-2016-7124)
__wakeup()魔术方法绕过(CVE-2016-7124) 在php反序列化数据过程中,如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中 ......
序列化
wakeup
PHP
魔术
方法
古早wp合集
0x00 首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解,一些细枝末节的小问题也欢迎大家一起解答。 小问题的形式如Qx:xxxxxxx? 欢迎发现小问题并讨论~~ N1nE是 ......
地址
合集
函数
buffer
字节
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
Linux下VCS2014和Verdi2015的联合使用
Linux下安装ffmpeg,视频格式转换
Arduino 看门狗使用
4
一次 RocketMQ 进程自动退出排查经验分享(实战篇)
5
jvm的组成入门
6
解决编译twrp3.0.3遇到的问题
7
Qt Charts 动态实时绘制各种曲线图
8
Codeforces Round #325 (Div. 2) B. Laurenty and Shop 有规律的图 暴力枚举
9
好看的UI框架
10
unity优化 — UGUI纹理格式的选择