IO_FILE leak

发表于 2020-03-15

上次比赛出了个house of roman思路的题，结果发现这个利用方式已经落后于时代了,当大家纷纷把这题秒了的时候，我顿时对自己产生了怀疑。所以记录一下。。。。

其实主要思路就是修改stdout的flag位为0xfbad1800,并且将_IO_write_base的最后一个字节改小，从而实现多输出一些内容，这些内容里面就包含了libc地址。

阅读全文 »

算法设计与分析

发表于 2020-03-14 | 分类于算法

课上所学，课下实现，顺便学下Java

阅读全文 »

libc2.29利用小结

发表于 2020-03-04 | 分类于漏洞分析

0x0简介

libc2.29的题目又与2.27的机制有所不同这里总结下

阅读全文 »

自己常用的vim操作

发表于 2020-02-23 | 分类于工具

备忘

阅读全文 »

近期杂七杂八的刷题

发表于 2020-02-20 | 分类于 pwn题writeup

0x00 前言

就是最近刷的一些简单题

阅读全文 »

pwnable-tw bookwriter

发表于 2020-02-19 | 分类于 pwn题writeup

0x00 前言

主要是一道house of orange，利用方法很经典，学习了

阅读全文 »

堆的检测绕过总结

发表于 2020-02-08 | 分类于漏洞分析

0x0 简介

这里总结一下堆里面安全性的检测和如何绕过

阅读全文 »

IO_file 总结

发表于 2020-02-08 | 分类于漏洞分析

0x0 简介

熟悉一下IO_file，参考下列资料

https://qianfei11.github.io/2019/08/17/Pwnable-tw-seethefile/

http://blog.leanote.com/post/mut3p1g/FSP-pwnable.tw%5B9%5D

https://ray-cp.github.io/archivers/IO_FILE_fclose_analysis

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/io_file/introduction-zh/

阅读全文 »

驱动开发初探

发表于 2020-02-02 | 分类于环境配置

0x0 前言

驱动开发的环境配置，以及入门的hello_world
参考链接: https://qwertwwwe.github.io/windows-driver-develop-setup-environment/

阅读全文 »

Tcache Attack 总结

发表于 2020-01-30 | 分类于漏洞分析

0x00

好像这个新版本的tcache安全性更差了，有得必有失

阅读全文 »

Wood

stay hungry stay foolish.

RSS

GitHub E-Mail