Back
请输入密码访问     继续阅读
eqqie 2021年01月26日
pwnable.tw | 0 评论
double free发生的原理:https://blog.csdn.net/swartz_lubel/article/details/79493020使...     继续阅读
eqqie 2021年01月24日
Learning | 0 评论
请输入密码访问     继续阅读
eqqie 2021年01月23日
pwnable.tw | 0 评论
前言环境搭建在虚拟机ubuntu16.04下进行(vm配置开启cpu虚拟化)一般内核调试需要的东西就是内核镜像和磁盘镜像,不同版本的内核就用不同版本的内核...     继续阅读
eqqie 2020年12月14日
Learning | 0 评论
请输入密码访问     继续阅读
eqqie 2020年12月03日
pwnable.tw | 0 评论
漏洞点: 虽然给了源码但是漏洞得看二进制文件才能看出,结合flag,这是C++运算符重载相关的漏洞 edit的时候存在栈复用,可以任意指针free ...     继续阅读
eqqie 2020年12月02日
pwnable.tw | 0 评论
漏洞利用程序Heap内存区域有执行权限,并且Add功能存在下标溢出。当使用负数下标时可以覆盖got表项指针指向堆内存,从而执行自定义shellcode。但...     继续阅读
eqqie 2020年11月10日
pwnable.tw | 0 评论
思路: Autor未设置截断导致heap泄露,strlen重设长度时包含下一个chunk的size导致溢出; 进行house of orange释放原...     继续阅读
eqqie 2020年11月08日
pwnable.tw | 0 评论
一道google题golang相关一些特性 golang默认是静态编译,而且系统ASLR不作用在goroutine自己实现和维护的栈上。从这题上看,ma...     继续阅读
eqqie 2020年10月27日
writeups, Golang, Learning | 0 评论
之所以记录这题是因为一开始我忽略了两个很朴素的方法组合在一起所造成的地址泄露技巧——bss任意写+0x20字节输出+伪造堆块。被常规思维束缚(平时比赛的恰...     继续阅读
eqqie 2020年10月15日
pwnable.tw | 0 评论
不愧是pwnable,又让我见识到了极致的技巧利用...前置知识关于reallocrealloc原型是extern void *realloc(void ...     继续阅读
eqqie 2020年10月14日
pwnable.tw | 0 评论
原writeup把思路写得非常详细,这里不赘述了,提取一些巧妙的攻击思路分析和学习就行 https://hxp.io/blog/77/0CTF-Final...     继续阅读
eqqie 2020年09月29日
writeups | 0 评论
2020年 第三届全国中学生网络安全竞赛初赛初赛终榜blind思路 这是一道签到盲pwn,用于getshell的函数地址已经给出,只需要循环爆破栈溢出字节...     继续阅读
eqqie 2020年09月25日
writeups | 0 评论
从这题学到很多之前不太注意的地方,因此还盘点了一下C语言程序运行的整个流程,正所谓 ctf for learning(x前置知识从Hello world开...     继续阅读
eqqie 2020年09月25日
pwnable.tw | 0 评论
safebox题目文件pwnlibc.so分析这个题感觉挺经典的,分配堆时存在一字节溢出。且只能在分配时写入,不能修改,不能打印堆块内容。整理一下大致的思...     继续阅读
eqqie 2020年08月08日
writeups | 0 评论
使用Nginx反向代理Flask静态资源 环境:Ubuntu 18.04实现原理如果flask项目里面有大量静态资源,可以尝试使用Nginx代理对静态资源...     继续阅读
eqqie 2020年07月30日
Learning | 0 评论
z3作为微软开发的求解器,其提供的接口在很多应用程序和编程语言中都可以使用。 > z3prover在CHAINSAW和NAVEX中均有使用 ...     继续阅读
eqqie 2020年07月19日
Learning | 0 评论
官方文档:https://help.semmle.com/QL/learn-ql/python/pointsto-type-infer.html中文翻译:...     继续阅读
eqqie 2020年07月14日
Learning | 0 评论
解题思路综合了wp和比赛时的思路,做了一点简化CoolCode这题一开始粗心了,没看见有个逻辑漏洞导致可以绕过可见字符判断,但是在这种情况下sad师傅还是...     继续阅读
eqqie 2020年07月14日
writeups | 0 评论
转载自: https://www.cnblogs.com/wuhh123/p/10668609.html什么是LLVMLLVM项目是模块化、可重用的编译器...     继续阅读
eqqie 2020年06月26日
Learning | 0 评论