Pwn

one_gadget的一些姿势

概要 one_gadget是libc中存在的一些执行execve("/bin/sh", NULL, NULL) […]

深入理解-dl_runtime_resolve 概要目前大部分漏洞利用常包含两个阶段：首先通过信息泄露获取 […]

[WARNING] 本文是对CSAPP附带的Buffer Lab的究极指北，PWN小白趁机来练习使用pwnto […]

目录脚本说明脚本内容使用使用示例参考与引用脚本说明这是专门为本地调试与远程答题准备的脚本，依靠命 […]

路由器漏洞入门下载项目https://github.com/praetorian-inc/DVRF 安装qu […]

最近正在学习linux下堆的管理机制，收集了书籍和网络上的资料，以自己的理解做了整理，做个记录。如果有什么不对 […]

首先了解下Linux中的保护机制（具体的绕过等后续再说） 1.canary(栈保护) 在函数开始时就随机产生一 […]

Retrun-into-libc，也写作Retrun2libc。libc是Linux下的ANSI C的函数库， […]

这次的D^3ctf 又是给吊打难顶。。。所以题都是赛后解出来的，在这感谢Peanuts师傅 unprin […]

Linux中的保护机制　　在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了NX、PIE等机制，例如存 […]

0x01 什么是PLT和GOT 名称： PLT : 程序链接表（PLT，Procedure Link Tab […]

题解部分：Misc（除misc500）、Web（除Only Admin、Only admin can see […]

10.0.0.55 Writeup Web 0x01 easyweb 解题思路题目很脑洞用户名admin […]

0x1 – MISC 　　MISC100 　　一张帅行的照片　　　　　　　　目测是图片隐写，但 […]

HITCON-Training-master Writeup 0x01.lab3 首先checksec一下，发 […]