Back
Experience这是一个32bit MIPS大端序的httpd固件。比赛过程挺曲折的,一开始本地调试用的qemu-user没管随机化问题,于是通过在u...     继续阅读
eqqie 7月12日
writeups | 1 评论
TCTF题目质量一如既往很高,而且uc(unicorn)系列挺好玩hhh高校榜 Pwnlistbook比较有意思而且不算难的堆利用题目实现了简易的哈希表,...     继续阅读
eqqie 7月6日
writeups | 0 评论
先保存,有时间试试https://blog.csdn.net/u011721501/article/details/38642133借助sendto调用h...     继续阅读
eqqie 6月19日
writeups | 0 评论
线上赛撞了四六级,虽然慢了一点但是还是尽量追赶了,比较可惜的是有的题没来得及看...ban完一堆队伍之后喜提线下hhhorw堆有rwx权限,下标溢出写go...     继续阅读
eqqie 6月17日
writeups | 0 评论
题目很有意思,学到很多parser这题是一个魔改的httpd,Content-Length小于0时存在格式化串漏洞,leak后写one_gadget即可f...     继续阅读
eqqie 5月10日
writeups | 1 评论
0x00 Before审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题,恰巧网络上关于这个的分析不是很多,于是研究了一下。并不是很全面,...     继续阅读
eqqie 4月14日
writeups, Learning | 0 评论
before周末打了一下DASCTF,基本都是菜单题的堆利用,除了有一题打safe-linking比较新,其它都比较常规。特别吐槽一下服务器...老是断f...     继续阅读
eqqie 3月28日
writeups | 1 评论
拟态防御百度百科,看看就好拟态现象(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一...     继续阅读
eqqie 3月18日
writeups | 0 评论
分析题目主要逻辑非常短:int __cdecl __noreturn main(int argc, const char **argv, const ch...     继续阅读
eqqie 2月10日
writeups | 2 评论
请输入密码访问     继续阅读
eqqie 1月30日
writeups | 0 评论