摘要： v8环境搭的我人要没了== 我主要参考winter's blog （貌似是个小姐姐 这位师傅的博客来搭建的，我觉得是最详细的一篇了，其中第二种用服务器回传的这种网上都说慢，但是我感觉还可以，本来我是想调试一下oob来着，但是她这种方法patch的时候会出现一些问题，patch失败，我也不知道为啥，所 阅读全文

摘要： 前言 原文链接：cnitlrt 攻击原理： 在以前版本的IO_FILE攻击普遍上采用的是劫持IO函数的_chain字段为伪造的IO_FILE_plus然后进行利用，其中伪造的IO_FILE_plus的vtable一般是io_str_jmps，而新版本的IO_FILE攻击也不例外，首先我们看一下lib 阅读全文

摘要： 以前的博客挂掉了，以后会不定时的在这里记录最近学到的东西和一些感想，欢迎交流 阅读全文