Theffth

摘要： 漏洞模式以及相关内容的学习和积累。 阅读全文

摘要： 主要记录根据Stanford CS143课程和哈工大编译原理视频学习的笔记和完成相关的lab的一些总结。 阅读全文

摘要： 感谢haivk大佬的帮助和解答，否则我无法打通远程的环境。 拿到文件可以看到应用了静态链接，分析程序，只有一段向rsp中读入0x400字节的代码： 这道题目考察SROP，SROP利用sigreturn系统调用机制，我们可以通过事先在栈上伪造布置好一定的栈布局后调用sigreturn，这里可以布置ra 阅读全文

摘要： rip 简单Stack_overflow劫持程序流 warmup_csaw_2016 简单Stack_overflow劫持程序流 pwn1_sctf_2016 简单Stack_overflow劫持程序流 容易发现程序留有后门函数get_flag()，所以思路是实现栈溢出并将返回地址覆盖为后门函数 但 阅读全文

摘要： 菜鸡渣渣不会内核，只做了三道题目，还混了个送分题，tnl，萌新劝退赛，大佬们ttttttql！ 感谢西工大这次公开赛~ 从题目里学到了不少。 pwn easyheap 分析程序，主要有 几个函数，分析create()函数： 限制我们只能申请0x18和0x38大小的chunk块，同时构造的结构如下： 阅读全文

摘要： 懒得再搞过来,,,, 简单上个链接吧： https://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652854748&idx=1&sn=e58e9d23bd0eff9369aaa8a77d511a2a&chksm=bd5925118a2eac074 阅读全文

摘要： House of Spirit House of spirit属于fastbin attack中的一种，个人觉得不常见且比较简单，就是我们在堆已经初始化的前提下，通过伪造一段内存，构造成大小在fastbin范围内的chunk块，随后通过释放这段内存后再次申请的操作，实现向任意地址中写。常见情况是，目 阅读全文

摘要： Login 前排感谢KMFL师傅的指点 分析程序，是C++的反汇编，但影响不大，首先是传入Admin的用户名 和密码 ，随后要求我们输入用户的name和密码，其中对name貌似没有要求，但是会检查password。 我尝试这样输入： 但是程序出现了段错误，跟踪调试可以发现是最后的函数中 出了问题： 阅读全文

摘要： What's Tcache? tcache全称thread local caching，是glibc2.26后新加入的一种缓存机制（在Ubuntu 18及之后的版本中应用），提升了不少性能，但是与此同时也大大牺牲了安全性，在ctf wiki中介绍tcache的标题便是tcache makes hea 阅读全文