Back
题解dataleakcJSON库里cJSON_Minify函数有个漏洞void cJSON_Minify(char *json) { char *...     继续阅读
eqqie 2021年12月27日
| 0 评论
两个题都是aarch64Master of HTTPD分析IoT题,aarch64,题目修改了mini_httpd的身份验证部分,加了一个输出认证信息的函...     继续阅读
eqqie 2021年12月12日
writeups | 0 评论
原先是一篇一篇写,想着反正学无止境,干脆直接归档起来,也方便阅读...一、关于 Go 语言闭包函数的一些分析0x00 关于闭包概念闭包函数的特性存在于很多...     继续阅读
eqqie 2021年12月05日
Golang | 0 评论
VxWorks是工控安全中常用的一种RTOS,之前我也写过关于手动提取分析TP-Link上的固件并尝试修复和逆向的文章,但终究不够系统。这里主要是想收集一...     继续阅读
eqqie 2021年11月18日
RTOS | 0 评论
QEMU 逃逸题目的一些存档,不太全d3ctf - d3dev我自己出的qemu pwn入门题,适合学习该方向一些基本分析知识和基本脚本框架,多看看没坏处...     继续阅读
eqqie 2021年11月04日
Learning | 0 评论
bytezoomC++下的堆利用,对于有C++基础的人来说应该很快看出要点在于错误的使用了shared_ptr的裸指针,形成悬挂指针,进而UAFEXP:f...     继续阅读
eqqie 2021年10月31日
writeups | 0 评论
不定期更新,先贴做出来的,部分题目复现出来再更新0x00 前言今年依然是第三0x01 Secure JIT II分析一个python语言子集的的JIT,可...     继续阅读
eqqie 2021年09月27日
writeups | 0 评论
0x00 固件来源宿舍有台自用的TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的但是搜索了一圈...     继续阅读
eqqie 2021年08月29日
RTOS | 0 评论
Experience这是一个32bit MIPS大端序的httpd固件。比赛过程挺曲折的,一开始本地调试用的qemu-user没管随机化问题,于是通过在u...     继续阅读
eqqie 2021年07月12日
writeups | 0 评论
TCTF题目质量一如既往很高,而且uc(unicorn)系列挺好玩hhh 高校榜 ![TCTF_quals_2021.png][1] Pw...     继续阅读
eqqie 2021年07月06日
writeups | 0 评论
线上赛撞了四六级,虽然慢了一点但是还是尽量追赶了,比较可惜的是有的题没来得及看...ban完一堆队伍之后喜提线下hhhorw堆有rwx权限,下标溢出写go...     继续阅读
eqqie 2021年06月17日
writeups | 0 评论
题目很有意思,学到很多parser这题是一个魔改的httpd,Content-Length小于0时存在格式化串漏洞,leak后写one_gadget即可f...     继续阅读
eqqie 2021年05月10日
writeups | 1 评论
一个QEMU逃逸题,虽然漏洞的逻辑也不复杂,但是此类UAF利用思路可以借鉴一下,还是很有价值的。转自:http://pzhxbz.cn/?p=166Eas...     继续阅读
eqqie 2021年04月23日
Learning | 0 评论
0x00 Before审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题,恰巧网络上关于这个的分析不是很多,于是研究了一下。并不是很全面,...     继续阅读
eqqie 2021年04月14日
writeups, Learning | 0 评论
before周末打了一下DASCTF,基本都是菜单题的堆利用,除了有一题打safe-linking比较新,其它都比较常规。特别吐槽一下服务器...老是断f...     继续阅读
eqqie 2021年03月28日
writeups | 0 评论
拟态防御百度百科,看看就好拟态现象(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一...     继续阅读
eqqie 2021年03月18日
writeups | 0 评论
分析题目主要逻辑非常短:int __cdecl __noreturn main(int argc, const char **argv, const ch...     继续阅读
eqqie 2021年02月10日
pwnable.tw | 2 评论
请输入密码访问     继续阅读
eqqie 2021年01月30日
pwnable.tw | 0 评论
分析这题乍一看感觉到处都是洞...而且非常纷乱,难以理清思路。但是这题最关键的洞在于实现部分GHOST子类的时候缺少拷贝构造函数。于是应该重点检查成员变量...     继续阅读
eqqie 2021年01月30日
pwnable.tw | 0 评论
分析这题和pwnable.kr原题的差别在于程序本身没有了syscall这个gadget,需要另找别处。题目给了read和栈溢出,栈迁移是少不了的。考虑到...     继续阅读
eqqie 2021年01月26日
pwnable.tw | 0 评论