正在全力造句中,请稍后…….

  • Discovery

    liunx kernel pwn & tty_struct & ret2usr

    1.知识预备 在用户态的题中,我们常常会更改某个函数的指针,使程序调用此函数时跳到另一个我们所需要的函数中。在kernel里面,也有类似的做法,tty_s

    Linux kernel pwn &UAF 初探

    1.题目分析 题目是CISCN2017-babydriver。 题目给的文件还是常规那么几个。 下面就对具有漏洞的LKM进行分析。 init_和exit_

    Linux Kernel pwn & ROP初探

    通常CTF中Kernel类型的题目一般会给 start.sh(当然也可以是其他的名字例如:startvm.sh)、一个cpio文件、一个ko文件、还有bz

    BJDCTF 2020 pwn

    1.onegadget 2.secret 这题开始没看注意到printf那边到buf,然后看到TTY师傅的脚本突然开窍,借其exp,大致思路是通过name

    高校联赛2020 pwn

    1.easyheap 利用申请堆块时先申请在检查,未初始化堆,然后重叠堆,在打free_got。 2.woodenbox stdout泄漏libc,1/1

      切换主题 | SCHEME TOOL