_

2021天翼杯PWN

前言太菜了,一题没出;又是抱着大佬WP跟着复现~ 来源:http://www.darry-long.top/2021/09/23/2021-%E5%A4%A9%E7%BF%BC%E6%9D%AF...

orw

背景前置seccomp 是 secure computing 的缩写,其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandboxing 机制。在 Linux 系统里,大量...

2021长城杯PWN

前言这次一共三题pwn,两题其实都是比较常见的堆题,可惜只做出了一题,还有一题堆上的orw在比赛前没能出 。不过总的来说:比之前还是进步了很多,加油 K1ng_in_h3Ap_Iimage-20...

2021强网杯PWN

复现来源: https://blog.csdn.net/eeeeeight/article/details/118006138 https://cloud.tencent.com/develop...

2021羊城杯PWN

前言这次比赛,我能做的应该是有三题的,可能还是太菜了,比赛时就是没出,最终只做了个签到题,还好手快抢了一血,长路漫漫,继续加油吧! 复现来源:https://blog.csdn.net/eeee...

2021祥云杯PWN

以下是我根据大佬的wp一点点复现的,比赛时,太菜了,都没做出来。下面两个链接是大佬的wp https://zhuanlan.zhihu.com/p/402722060 https://mp.we...

libc版本检查机制

前言本篇本章是以libc-2.23.so为基础,去对比之后版本的差异问题 libc-2.27.soTcachetcache是在libc-2.27.so引进的一种新机制 tcache_entry1...

house of系列

该系列内容较多,将会持续更新 House of Roman爆破概率太低,不建议使用,了解一下利用思路即可 House of Orange版本 glibc-2.24及以下。 先介绍一下一个重点知...

offbyone&null

offbyone介绍正常来说,我们希望程序的堆溢出能够溢出到next chunk的fd或者bk字段,进而完成利用。但是这样的情况是很少的,因而需要一种更加常见的特殊的堆溢出形式——offbyon...

123456