在libc2.26之后,tcache的到来让堆管理的效率大幅提高,同时也带来的一定的安全隐患,例如tcache […]
分类:pwn
N1CTF 2020 部分pwn复现
N1CTF当时没有去打(老懒狗了),是赛后进行的复现,借鉴了官方的wp,在本地对两道glibc环境下的pwn题 […]
更换glibc版本进行调试
前言 pwn题目在进行本地调试的时候,加载的是本地的libc。 但是我们为了和远程环境一样,需要使用不同的li […]
Srop
Srop 的全称是Sigreturn Oriented Programming Srop 可以理解成一种高级的 […]
off-by-one /overlap
off-by-one漏洞体现在堆利用上,一般是输入功能里比能够多溢出一个字节的漏洞。 这个漏洞一般是菜单题中e […]
Dynelf模块
之前做题时遇到过Dynelf模块,当时不太理解,最近有些看了大佬的一些博客,解开了当时一部分的疑惑。 在Pwn […]
Pwn 解题报告之libc
这是前一段时间所做的题,因为一些原因,现在才更新。废话不多说,进入正题。 大家知道,在栈溢出的题目中一般是不会 […]
Pwn入门级题目
刚刚开始学习二进制安全,在攻防世界上做了一些入门级的pwn题目。记录一下某些印象深刻的题目。 level2 运 […]
Welcome to myblog
欢迎来到我的博客