会员
T恤
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Sta8r9's Blog
不要被敌人的气势汹汹所吓倒,不要被尚能忍耐的困难所沮丧,不要被一时的挫折所灰心。道路是曲折的,前途是光明。黑暗即将过去,曙光就在眼前。有利的条件和主动恢复产生于再坚持一下的努力之中。💕💕
博客园
首页
新随笔
联系
订阅
管理
随笔 - 14
文章 - 0
评论 - 10
阅读 -
3917
上一页
1
2
2023年7月27日
house of cat
摘要:
一条glibc的IO利用链
阅读全文
posted @ 2023-07-27 21:54 Sta8r9
阅读(193)
评论(0)
推荐(0)
2023年6月21日
关于AWD的几种玩法
摘要:
AWD初探
阅读全文
posted @ 2023-06-21 16:39 Sta8r9
阅读(1521)
评论(0)
推荐(4)
2023年4月28日
ZGCTF_break
摘要:
这是一道相对来说复杂的题目,但是出题人说题不难,当我做出来后,确实不难。主要考点有沙箱逃逸、magic_gadget。
阅读全文
posted @ 2023-04-28 23:15 Sta8r9
阅读(17)
评论(0)
推荐(1)
2023年4月27日
记录一次未初始化漏洞_four
摘要:
对一道关于未初始化漏洞的题目的总结,来自前几天的DASCTF。
阅读全文
posted @ 2023-04-27 12:53 Sta8r9
阅读(207)
评论(3)
推荐(4)
上一页
1
2
公告
昵称:
Sta8r9
园龄:
2年
粉丝:
5
关注:
13
+加关注
<
2025年4月
>
日
一
二
三
四
五
六
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
搜索
我的标签
pwn
(7)
IOT
(3)
CVE复现
(2)
赛题复现
(2)
ZGCTF
(1)
ret2text
(1)
ret2libc
(1)
ret2dlreslove
(1)
RCE
(1)
pwn工具
(1)
更多
随笔档案
2025年4月(1)
2025年2月(2)
2024年6月(1)
2024年4月(1)
2023年12月(1)
2023年9月(2)
2023年7月(3)
2023年6月(1)
2023年4月(2)
友情链接
168
NbCares
cccchen
ZIKH26
spoula
fsrm
阅读排行榜
1. 关于AWD的几种玩法(1521)
2. 将libc database下载到本地(476)
3. DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp(447)
4. CVE-2024-41592 of DrayTek vigor3910 复现(330)
5. 深入浅出Ret2dlresolve(237)
最新评论
1. Re:DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp
@Sta8r9 师傅理解了,我竟然忽略了,连续%是能接着叠参数位置。没$能连打,学到了,感谢🙏...
--风のように
2. Re:DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp
@风のように 我那边改的不是esi,在hn之前我用了6个%p,一个%c来铺垫参数位置,然后才是%hn,此时已经是向第八个参数位置来写了(因为是第八个%,指向了栈里面的栈链)。 因为原本的栈地址和存放返...
--Sta8r9
3. Re:DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp
师傅,签个到那个题, payload=b"%p-"6+b"%"+str(a-0x2d).encode()+b"c%hn%"+str(0x4012-a-37).encode()+b"c"+b"%c"37...
--风のように
4. Re:DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp
太强啦
--Forever_wlwl
5. Re:DASCTF X HDCTF 2024 公开赛|生而无畏战_pwn部分wp
aaaaaaaaaaaa
--Sta8r9
点击右上角即可分享
一条glibc的IO利用链 阅读全文
一条glibc的IO利用链 阅读全文
AWD初探 
这是一道相对来说复杂的题目,但是出题人说题不难,当我做出来后,确实不难。主要考点有沙箱逃逸、magic_gadget。 
对一道关于未初始化漏洞的题目的总结,来自前几天的DASCTF。 
