2020 湖湘杯 pwn wp

Posted on 2020-11-02

1.blend_pwn 异常处理那边可以调栈,可以ret到任意地址。先用格式化字符串泄漏libc,再利用uaf leak heap_base,然后就是在h


z3学习笔记

Posted on 2020-10-30

安装 求解二元一次方程 以后有用到其他的,再补。。


Protected: house of storm

Posted on 2020-10-29

There is no excerpt because this is a protected post.

Enter your password to view comments.
56 Hits

mips pwn环境搭建及记录

Posted on 2020-10-27

环境准备 安装完成后就可以编译 mips架构的binary了。 编译时用 其实就是类似gcc啦! 关于编译开启和关闭保护只要加下面参数就行。 调试 mip


arm pwn 环境搭建 记录

Posted on 2020-10-27

环境搭建 qemu环境 依赖库 记录 不同架构binary运行命令 ARCH就是架构,arm就arm,arm64就aarch64,mips就mips。 然


2020 ciscn华东北分区赛 pwn wp

Posted on 2020-10-24

我也是华东北赛区,可惜学校没人打!!只能通过卑微的问别的师傅要题,然后复现。 pwn1 girlfriend 这个题目是一个关于ptmalloc线程are