Golang中切片数据类型常用的三种拷贝方式区别以及底层原理分析0x00 Go语言切片结构体切片(Slice)可以看成可变长的数组,主要具有append,...     继续阅读
eqqie 3天前
| 0 评论
VxWorks是工控安全中常用的一种RTOS,之前我也写过关于手动提取分析TP-Link上的固件并尝试修复和逆向的文章,但终究不够系统。这里主要是想收集一...     继续阅读
eqqie 11月18日
| 0 评论
0x00 关于闭包概念闭包函数的特性存在于很多高级语言中。简而言之:如果函数A的返回值也是一个函数L,其作为返回值的函数L使用了这个函数A所创建的某个局部...     继续阅读
eqqie 11月16日
Learning | 0 评论
bytezoomC++下的堆利用,对于有C++基础的人来说应该很快看出要点在于错误的使用了shared_ptr的裸指针,形成悬挂指针,进而UAFEXP:f...     继续阅读
eqqie 10月31日
writeups | 0 评论
不定期更新,先贴做出来的,部分题目复现出来再更新0x00 前言今年依然是第三0x01 Secure JIT II分析一个python语言子集的的JIT,可...     继续阅读
eqqie 9月27日
writeups | 0 评论
0x00 固件来源宿舍有台自用的TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的但是搜索了一圈...     继续阅读
eqqie 8月29日
Learning | 0 评论
Experience这是一个32bit MIPS大端序的httpd固件。比赛过程挺曲折的,一开始本地调试用的qemu-user没管随机化问题,于是通过在u...     继续阅读
eqqie 7月12日
writeups | 1 评论
TCTF题目质量一如既往很高,而且uc(unicorn)系列挺好玩hhh高校榜 Pwnlistbook比较有意思而且不算难的堆利用题目实现了简易的哈希表,...     继续阅读
eqqie 7月6日
writeups | 0 评论
先保存,有时间试试https://blog.csdn.net/u011721501/article/details/38642133借助sendto调用h...     继续阅读
eqqie 6月19日
writeups | 0 评论
线上赛撞了四六级,虽然慢了一点但是还是尽量追赶了,比较可惜的是有的题没来得及看...ban完一堆队伍之后喜提线下hhhorw堆有rwx权限,下标溢出写go...     继续阅读
eqqie 6月17日
writeups | 0 评论
题目很有意思,学到很多parser这题是一个魔改的httpd,Content-Length小于0时存在格式化串漏洞,leak后写one_gadget即可f...     继续阅读
eqqie 5月10日
writeups | 1 评论
一个QEMU逃逸题,虽然漏洞的逻辑也不复杂,但是此类UAF利用思路可以借鉴一下,还是很有价值的。转自:http://pzhxbz.cn/?p=166Eas...     继续阅读
eqqie 4月23日
Learning | 0 评论