Glibc堆利用之house of系列总结
roderick总结一下
glibc堆利用的house of系列利用手法,主要参考了how2heap,同时参考了其他优秀的文章。
Linux下的shellcode技巧总结
对
shellcode知识点的一些总结。
自己搭建一个libc database
为什么要自己搭建一个
libc database呢,因为官方的https://libc.rip/api/查询接口挂了官方的查询接口时好时坏,现在又可以用了。
使用docker调试和部署pwn题
介绍如何使用
docker快速部署不同架构、不同版本的调试环境。给出docker环境下pwn题部署模板。
socat反弹shell+tmux共享会话
使用
socat得到一个带有pty的strong shell,然后使用tmux共享会话和结对编程。
pwn环境搭建脚本
分享在
ubuntu系统上一站式搭建pwn环境的脚本。
使用cudatext替代notepad++
鉴于
notepad++的作者总是发表降智言论,抵制notepad++,从我做起。
2023西湖论剑初赛pwn-jit
一道
JIT的题,记录一下。点击链接下载附件。
使用decomp2dbg调试程序
使用
decomp2dbg工具,统筹使用IDA和gdb调试程序。截至到目前(2022-02-07),测试出工具的缺陷在于:函数较多时,会陷入卡顿状态;打开vmlinux,插件启动报错。
asciinema 使用记录
简易记录
asciinema工具录制命令行操作的使用教程。
2022-idekCTF-all-pwn-wp
记录
2022-idekctf所有的pwn题的wp。
2022-nctf-pwn-wp
WSL使用问题记录
记录一下使用
wsl2的时候遇到的问题和解决方案。
House of Apple 一种新的glibc中IO攻击方法 (3)
本文首发于看雪论坛,仅在个人博客记录
分享一系列新的glibc中IO利用思路,暂且命名为house of apple。
这篇是house of apple3。
本站的house of apple系列文章的地址为:
House of Apple 一种新的glibc中IO攻击方法 (2)
本文首发于看雪论坛,仅在个人博客记录
分享一系列新的glibc中IO利用思路,暂且命名为house of apple。
这篇是house of apple2。
本站的house of apple系列文章的地址为:
House of Apple 一种新的glibc中IO攻击方法 (1)
本文首发于看雪论坛,仅在个人博客记录
分享一系列新的glibc中IO利用思路,暂且命名为house of apple。
这篇是house of apple1。
本站的house of apple系列文章的地址为:
[建站教程] 使用aliyun+hugo搭建个人博客
整个搭建过程中,云服务器配置耗费时间需要1~2周,而在配置云服务器过程中占用时间最长的为域名备案,最长需要等待2周才能完成;剩下的几步只需要不到两个小时的时间即可完成。
2022-鹏程杯-ctf-pwn
2022-鹏程杯-ctf-pwn简单复盘与总结一下,qemu逃逸的题目还有点意思,其他都是常规题。附件下载链接 A_fruit 题目分析在delete分支有
susctf-2022-pwn-review
susctf-2022-pwn 复现很久没有做题了,找了最近的几次比赛试题复现一下。xctf的题目质量一向不错,首先复现一下susctf2022的所有pwn题。 4-kqueue 当控制了
GlibcHeap-house of muney
house of muney的学习笔记。