rust pwn入门,文中会给出出题人的源码并复现@CoL1n师傅的思路。没写完
最终版的最终版之一篇搞定常见的高版本沙箱堆问题(houseofapple轮椅大师)。总结新的思路。
Glibc2.27 Sandbox,时间太短没有做,重做整理一下思路总结一个板子。逐字节爆破+rc4+setcontext栈迁移+orw
强网杯就差5个字节偏移就做出来的一道题,以此为例简单聊聊CHOP——利用C++中try-catch语句的pwn,包括canary绕过与控制流劫持。
Kernel Pwn从入门到入土1.5之linux内核内存分配机制概述,以及对slab系统的简单了解
莫名其妙的问题课堂笔记成乱码了,这是从网站还原的Algorithmn(0)
概要记录第一次参加的护网行动,也是第一次web渗透的经历。湖北省公安厅搞的省hvv。
不写了,写了实验报告了
ciscn2017_babydriver复现,内含SMAP/SMEP绕过与kernel的内存分配机制介绍。
