学习glibc 2.29

large bin attachhttp://blog.eonew.cn/archives/1248在2.29之中,加入了对unsorted bin的检查,导致unsorted bin失效。unsorted bin attack 的原理是利用 unsor...

Read More


buuctf刷题(二)

闭门不出,只能在家刷题ciscn_2019_s_4栈溢出# -*- coding: utf-8 -*- from pwn import * import time context.log_level = 'debug' p = remote('node3...

Read More


qemu学习笔记

前言我是跟着raycp大佬写的文章学习的,云感谢~大佬博客链接:https://ray-cp.github.io/微信公众号:平凡之路参考文章1.https://mp.weixin.qq.com/s/TR-JuE2nl3W7ZmufAfpBZA2.htt...

Read More


buuctf刷题(一)

本人比较菜鸡,在这里刷题主要目的是学习,很多都是参考别人的exp这里只有部分exp[OGeek2019]babyrop格式化字符串漏洞,偏移为10# -*- coding: utf-8 -*- from pwn import * context.log_...

Read More


常见堆利用总结

前言学习堆的漏洞有一段时间了,我采用模块式学习,由浅入深,理论知识主要参考《ctf-all-in-one》的和《glibc内存管理》这两本书,实践路线主要沿着ctf-wiki刷题,同时也参加一些萌新赛。堆的知识确实很多,涉及到了内存管理等计算机底层方面知...

Read More