docker的折腾笔记

前言总结一下最近所学nginx的反向代理的配置,https的一些学习docker搭建了一些有趣的服务(docker是真的香)使用onedrive做同步以前也写过一篇入门级的 https://at0de.com/archives/13.html博客我采用...

阅读全文



2020安恒西湖论剑

2020安恒西湖论剑mmutagonegadget攻击realloc_hook#coding:utf-8 from pwn import * context.log_level = 'debug' debug = 1 elf = ELF('mmutag'...

阅读全文



通过vsdo绕过pie保护

前言题目是安恒月赛的magic_number,当时是懵逼的,赛后偶然间看到其他师傅的wp,才想起了萝卜师傅的一篇文章PIE保护详解和常用bypass手段magic_number题目:pwn.rar利用三个特殊的地址滑到下面#coding:utf-8 fr...

阅读全文



强网杯pwn题复现

前言强网杯的题目质量挺高的,比赛也比较豪,奈何我太菜,我就单纯想捞一个安慰奖。比赛的时候做了几道简单的pwn,顺便复现一下其他题目。babymessage栈溢出漏洞先泄露libc再直接改ret地址为one_gadget就可以getshell#coding...

阅读全文



ciscn 2020 pwn

前言比赛的时候做出来了babyjsc,easybox,maj,做了点misc,其他pwn题为赛后复现babyjsc题目附件:https://pan.baidu.com/share/init?surl=_-9DQxSJzOLc5gjl0Oo-2Q 提...

阅读全文