小羊的小屋

小羊的小屋

欢迎来到这里!

2020网鼎杯青龙组pwn复现

boom1这道题上手是比较懵的,代码多,而且看不懂但是根据一些字符串能推断出这是一个小型c编译器程序会malloc一个0x40000大小的堆,代码运行在这个堆里,而heap和libc相邻,我们可...

4月awd复盘

pwn2下载文件查看保护ida分析存在uaf漏洞由于是libc2.23的环境,先泄露libc再double free攻击__malloc_hook写入onegadget就行了我自己在awd的时候...

修复pwn题

最近要打awd比赛,需要学习一下修复http://p4nda.top/2018/07/02/patch-in-pwn/https://tianstcht.github.io/pwn%E9%87%...

npuctf

https://github.com/sqxssss/NPUCTF_WriteUps/blob/master/ha1cyon_wp_by_z3al.md做出来了easyheap和budguy两道...

buuctf刷题(三)

picoctf_2018_are you root遇到了几个陌生函数,记录一下strtok:函数原型:char *strtok(char *str, const char *delim) 函数功...