发布于 2025-05-18
摘要
我会,赦免你,因为爱你。 《アオイトリ》 序章----吸血鬼与恶魔的相互救赎 这就是在命运之夜来访的极为唐突的经历。 是和引导我的 ...
发布于 2025-05-11
摘要
课设有个选题是巩固Linux网络协议栈,刚好最近再看Linux源码,就想试试能不能写出来,以Linux 4.9 TCP协议 IPv ...
发布于 2025-05-08
摘要
Preinit 加了点逆向的东西,在main函数执行前会先执行init_array中的函数 该函数把level2给改了 动调拿到数 ...
发布于 2025-04-14
摘要
发布于 2025-04-11
摘要
Traveler 经典栈迁移 store in tongxunlu ubuntu20.04下的strtol函数在遇到\x00后会将 ...
发布于 2025-04-01
摘要
内核保护 通用保护 KASLR KASLR即(kernel address space layout randomize)内核地址 ...
发布于 2025-03-25
摘要
前言 在了解内核PWN的过程中同时越来越难理解各个结构体和exp的编写,于是我将目标瞄向了Linux源码,希望在理解源码的同时对内 ...
发布于 2025-03-20
摘要
File Manager 在touch中存在off by null,filename的长度为0x10,而输入0x10并且用strc ...
发布于 2025-03-11
摘要
前言 最近也不知道学什么,被Kernel PWN搞头昏了,复现sekaictf 2023时候发现了一题关于C++协程的PWN,感觉 ...
发布于 2025-03-07
摘要
Cosmic Ray 存在gets有栈溢出但是有canary 打开/proc/self/mem,输入偏移读取该数字并选择一个bit ...