在libc2.26之后,tcache的到来让堆管理的效率大幅提高,同时也带来的一定的安全隐患,例如tcache […]
作者:yh
N1CTF 2020 部分pwn复现
N1CTF当时没有去打(老懒狗了),是赛后进行的复现,借鉴了官方的wp,在本地对两道glibc环境下的pwn题 […]
更换glibc版本进行调试
前言 pwn题目在进行本地调试的时候,加载的是本地的libc。 但是我们为了和远程环境一样,需要使用不同的li […]
HDCTF 2020
国庆在家摸鱼,听到同学说有这个海南大学的新生赛,于是就来随便玩了玩 总体难度并不大,pwn题的考点都比较基础和 […]
Srop
Srop 的全称是Sigreturn Oriented Programming Srop 可以理解成一种高级的 […]
off-by-one /overlap
off-by-one漏洞体现在堆利用上,一般是输入功能里比能够多溢出一个字节的漏洞。 这个漏洞一般是菜单题中e […]
Dasctf(7月赛)
最近打了dasctf7月赛,有道虚假的签到题蛮有意思的,记录一下 (以前没见过这种骚套路) 打开IDA一看: […]
hfctf(2020虎符CTF)
4月19日,作为大一萌新的我参加了这次CTF的线上赛,和师兄们一起做题,做出的题目不多,作为一场学习,配合wp […]
Dynelf模块
之前做题时遇到过Dynelf模块,当时不太理解,最近有些看了大佬的一些博客,解开了当时一部分的疑惑。 在Pwn […]
Pwn 解题报告之libc
这是前一段时间所做的题,因为一些原因,现在才更新。废话不多说,进入正题。 大家知道,在栈溢出的题目中一般是不会 […]