06 2023 档案
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
摘要:一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析 本文首发于[跳跳糖],仅在个人博客记录。由于跳跳糖的文章无法修改,所以本文有部分不同 前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变
DASCTF 2023六月挑战赛|二进制专项-a dream wp
摘要:buuoj-2023六月挑战赛|二进制专项-A dream 总结 练习了一下做题手感 题目分析 沙盒 line CODE JT JF K 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001: 0x15 0x00 0x08 0xc000003e if (A !=
2023年第三届陕西省大学生网络安全技能大赛-pwn-may be all
摘要:# 2023年第三届陕西省大学生网络安全技能大赛-pwn-may be all? ## 前言 校队丢了两道题给我,看了看都是简单题,简单做了做。不知道具体叫什么名,就用pwn1、pwn2代替了。 ## pwn1 简单的格式化字符串泄露,除了远程docker的变量偏移不一样之外,没什么好说的。(出题人
