V2AS
问路
意见反馈
↓ 按住下拉
集训后的一些wp
新生赛后 0x01 2048(jk出发) 修改跳转条件为nop,随便动一下直接打印flag。这个场景我幻想过很久了,一直没做到,这次参考wp做出来了知道怎么做了。学到! 0x02 four ......
lambda
p32
ret
eax
pack
Pwn学习随笔
Pwn题做题流程 使用checksec检查ELF文件保护开启的状态 IDApro逆向分析程序漏洞(逻辑复杂的可以使用动态调试) 编写python的exp脚本进行攻击 (若攻击不成功)进行G ......
地址
chunk
函数
printf
字节
ByteCTF2019
VIP 先检查一下程序开的保护: 程序只开了canary和nx保护.接下来用IDA分析反编译出的伪代码 如上图,载edit函数中我们可以控制size的大小,并且程序没有做任何检 ......
x00
p64
payload
libc
addr
SWPUCTF_2019_p1KkHeap
环境:ubuntu18 考点:UAF,沙箱逃逸 ubuntu18现在不能构造double free了!!! 所以我用patchelf来做 IDA逆一下 可以看到这里mmap了一块可rwx的空间 思路:UAF来泄 ......
shellcode
libc
add
SWPUCTF
tcache
C++智能指针的enable_shared_from_this和shared_from_this机制
之前学习muduo网络库的时候,看到作者陈硕用到了enable_shared_from_this和shared_from_this,一直对此概念是一个模糊的认识,隐约记着这个机制是在计数器智能指针 ......
shared
ptr
指针
智能
int
SWPUCTF_2019_p1KkHeap(
tcache
_entry)
花了半天的时间去理解吃透这道题目,也参考了大佬的wp (1条消息) 【pwn】SWPUCTF_2019_p1KkHeap_Nothing-CSDN博客、 (1条消息) swpuctf2019 p1KkHeap 详细题解_seaas ......
tcache
entry
chunk
adsbygoogle
LVM
fastbin attack学习小结
fastbin attack学习小结 之前留在本地的一篇笔记,复习一下。 下面以glibc2.23为例,说明fastbin管理动态内存的细节。先看一下释放内存的管理: if ((unsigned ......
chunk
free
fastbin
fake
malloc
roarctf_2019_realloc_magic
目录 roarctf_2019_realloc_magic 总结 题目分析 checksec 函数分析 解题思路 初步解题思路 存在的问题 问题解决方案 最终解决思路 编写exp exp说明 这题折腾 ......
io
realloc
click
ptr
内存
malloc函数详解 glibc2.27
malloc 函数分析(glibc.2.27) 本人菜一只,如果分析的有错误,请大佬指正。 __libc_malloc函数分析 void * __libc_malloc (size_t bytes) { mstate ar_ptr; ......
chunk
victim
bin
size
tcache
2022弱口令实验室招新赛CTF赛道WriteUp
Misc 下载附件,得到一张二维码。 扫码,然后根据提示“linux"操作系统,直接cat /flag,得到flag。 下载得到EasyMisc附件,压缩包中有flag.docx Word打开,发现下 ......
flag
def
libc
sh
qsnctf
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
如何卸载UniAccessAgent后不影响网络认证
高清地图转换(xord转apollo的bin文件)
Linux Ubuntu18.04 安装配置 clash
4
图像融合质量评价方法SSIM、PSNR、EN、MSE与NRMSE(一)
5
Kubernetes(k8s)访问控制:身份认证
6
TCP协议中的TIME_WAIT详细说明
7
WORDS WORTH光与影的传说简明攻略
8
ASPNET-ASPNETCORE 认证
9
Ubuntu 20.10安装WPS Office、更新Visual Studio Code以及卸载LibreOffice
10
如何生成WebAssembly文件?