File Manager 在touch中存在off by null，filename的长度为0x10，而输入0x10并且用strc ...

前言 最近也不知道学什么，被Kernel PWN搞头昏了，复现sekaictf 2023时候发现了一题关于C++协程的PWN，感觉 ...

Cosmic Ray 存在gets有栈溢出但是有canary 打开/proc/self/mem，输入偏移读取该数字并选择一个bit ...

延迟绑定 ELF的延迟绑定是通过_dl_runtime_resolve函数完成的，在ELF中存在一下几个段 .got段存储的是程序 ...

SU_text 看标题以为是一个绕sandbox的shellcode，进去一看才发现是一个套VM的heap，libc 2.39 s ...

没看WP逆了5-6个小时搞明白了，也算是进步了一点(其实还是很菜)，算上写脚本总共7-8小时，虽然比赛只有五个小时，但是初赛这难度 ...

前言 最近复现几个国赛和软件系统安全赛的pwn，感觉学到很多，想一下子写几个blog，结果不小心执行rm *给我干懵逼了，脚本和程 ...

libc 2.27,保护全开，开了沙箱禁用execve，直接看堆部分，整个堆部分就只有一个realloc realloc用法 在r ...

通用寄存器 ARM 64包含31个64bit寄存器，记为X0~X30，32位寄存器为W0~W30。 专用寄存器 ARM架构中的专用 ...

ssh连接进靶机 1、主机后门用户名称:提交格式如:flag{backdoor} 查看/etc/passwd发现有可疑账户 fla ...