-
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, yo... -
IOT漏洞挖掘初体验-Tenda A15
Tenda A15 固件模拟与漏洞复现环境检测12345678910111213echo "--- 1. 固件解包工具检测 ---"which sasquatchecho -e "\n--- 2. QEMU 模拟环境检测... -
mips汇编学习
mips基础知识mars编译器 mips操作总结 寄存器布局 寄存器名 编号 用途 关注点 $zero $0 恒为 0 无法修改,常用于清零操作 $a0 - $a3 $4 - $7 参数传递 函数的前 4 个参数,超过的压栈 $v0... -
ciscn之protobuf壳
protobuf:为了方便两个程序之间通信,而把数据变成的一种二进制格式 核心函数**xxx__unpack ** protobuf_c_message_unpack 把收到的 protobuf 字节流解析成 C 结构体。 eg; 1msg =... -
_IO_2_1_stdout泄露libc专题练习
泄露原理hollk师傅的源码分析 泄露原理 12345678910111213puts / printf ↓_IO_new_file_xsputn ↓_IO_OVERFLOW ↓_IO_new_file_ov... -
ciscn18届_半决赛
typo感谢i xpp师傅的指导 分析 漏洞点在edit int snprintf(char *str, size_t size, const char *format, …); 1 目标缓冲区地址2 最大写入长度3 格式字符串4 后面的格式化参数... -
libc进阶之LitCTF_2024
不同的libc版本,但是源码是相同的 delete 有uaf漏洞 create show edit 2.23uaf漏洞,打fast bin攻击就好 123456789101112131415161718192021222324252627... -
ciscn17届_半决赛_东北
ret2shellcode 没有NX保护 有沙盒但不完全 有栈溢出和格式化漏洞 exp12345678910111213141516171819202122232425262728293031323334353637383940414243444... -
ciscn17届_半决赛_华中
叶际参差patch实例 patch方法 lonelywolf 只能存在一个chunk,存在uaf漏洞,有tcache lonelywolf思路先改key构造double free,让fd指针指向该tcache,去泄露heap_base 123456... -
house of apple
IO结构File结构 在 Linux/glibc 里,stdin/stdout/stderr 不是直接对 fd 操作,而是一个结构体。 当程序创建一个 FILE 时,例如: 1FILE *fp = fopen("a.txt&quo...
|