从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-22 10:00:02
• 阅读 ( 170 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-11-21 09:00:00
• 阅读 ( 214 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-20 08:35:08
• 阅读 ( 201 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

• 0
• 1
• _ZER0_
• 发布于 2024-11-19 10:00:01
• 阅读 ( 232 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

• 1
• 1
• _ZER0_
• 发布于 2024-11-18 09:49:56
• 阅读 ( 294 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

• 0
• 1
• _ZER0_
• 发布于 2024-11-13 09:00:00
• 阅读 ( 432 )

强网杯 2024 All RE wp

强网杯 2024 re wp

• 0
• 1
• TLSN
• 发布于 2024-11-12 10:00:02
• 阅读 ( 555 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

• 0
• 0
• Dusky
• 发布于 2024-11-12 09:00:00
• 阅读 ( 416 )