0x00 固件来源宿舍有台自用的TP-LINK TL-WDR7660，搭载的是VxWorks（一种RTOS），和一般品牌路由器固件差别挺大的但是搜索了一圈...     继续阅读

Experience这是一个32bit MIPS大端序的httpd固件。比赛过程挺曲折的，一开始本地调试用的qemu-user没管随机化问题，于是通过在u...     继续阅读

TCTF题目质量一如既往很高，而且uc(unicorn)系列挺好玩hhh高校榜 Pwnlistbook比较有意思而且不算难的堆利用题目实现了简易的哈希表，...     继续阅读

先保存，有时间试试https://blog.csdn.net/u011721501/article/details/38642133借助sendto调用h...     继续阅读

线上赛撞了四六级，虽然慢了一点但是还是尽量追赶了，比较可惜的是有的题没来得及看...ban完一堆队伍之后喜提线下hhhorw堆有rwx权限，下标溢出写go...     继续阅读

题目很有意思，学到很多parser这题是一个魔改的httpd，Content-Length小于0时存在格式化串漏洞，leak后写one_gadget即可f...     继续阅读

一个QEMU逃逸题，虽然漏洞的逻辑也不复杂，但是此类UAF利用思路可以借鉴一下，还是很有价值的。转自：http://pzhxbz.cn/?p=166Eas...     继续阅读

0x00 Before审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题，恰巧网络上关于这个的分析不是很多，于是研究了一下。并不是很全面，...     继续阅读

before周末打了一下DASCTF，基本都是菜单题的堆利用，除了有一题打safe-linking比较新，其它都比较常规。特别吐槽一下服务器...老是断f...     继续阅读

拟态防御百度百科，看看就好拟态现象（Mimic Phenomenon, MP）是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境，从而使一...     继续阅读