前言太菜了，一题没出；又是抱着大佬WP跟着复现~ 来源：http://www.darry-long.top/2021/09/23/2021-%E5%A4%A9%E7%BF%BC%E6%9D%AF...

背景前置seccomp 是 secure computing 的缩写，其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandboxing 机制。在 Linux 系统里，大量...

前言这次一共三题pwn，两题其实都是比较常见的堆题，可惜只做出了一题，还有一题堆上的orw在比赛前没能出 。不过总的来说：比之前还是进步了很多，加油 K1ng_in_h3Ap_Iimage-20...

复现来源： https://blog.csdn.net/eeeeeight/article/details/118006138 https://cloud.tencent.com/develop...

前言这次比赛，我能做的应该是有三题的，可能还是太菜了，比赛时就是没出，最终只做了个签到题，还好手快抢了一血，长路漫漫，继续加油吧！ 复现来源：https://blog.csdn.net/eeee...

以下是我根据大佬的wp一点点复现的，比赛时，太菜了，都没做出来。下面两个链接是大佬的wp https://zhuanlan.zhihu.com/p/402722060 https://mp.we...

前言本篇本章是以libc-2.23.so为基础，去对比之后版本的差异问题 libc-2.27.soTcachetcache是在libc-2.27.so引进的一种新机制 tcache_entry1...

该系列内容较多，将会持续更新 House of Roman爆破概率太低，不建议使用，了解一下利用思路即可 House of Orange版本 glibc-2.24及以下。 先介绍一下一个重点知...

offbyone介绍正常来说，我们希望程序的堆溢出能够溢出到next chunk的fd或者bk字段，进而完成利用。但是这样的情况是很少的，因而需要一种更加常见的特殊的堆溢出形式——offbyon...