House Of Roman
没有show函数的情况下的一种泄露libc的方法
bugku_awd_pwn
今晚跟队友在bugku开了场awd,收获颇丰,记录一下
House_of_orange
记录一下高版本的House_of_orange
DASCTF2024复现
fmt, largebin attack
DNS缓存污染实验
inforsec听课的时候感觉挺好玩,记录一下
wkctf2024复现
2.23下House of Orange + Unsorted bin attack + FSOP的利用手法
ctfshow刷题笔记2
堆利用pwn160-(持续更新中)pwn160Hint : Heap_Overflow ~2.23的堆
12345678910111213141516171819202122232425262728 ...
ctfshow刷题笔记
堆利用-前置基础pwn141-159基础不牢,地动山摇,遂来补天😭
pwn141Hint : Use after free !12345678910111213141516171819202122 ...
DUCTF2024复现-Sign-in
UAF利用的原理,bins的FIFO
IO_file
FILE结构IO_FILE 结构外包裹着另一种结构IO_FILE_plus,其中包含了一个重要的指针 vtable 指向了一系列函数指针。在 libc2.23 版本下,32 位的 vtable 偏移为 ...