影二つ的博客

2021年8月19日

2.32及以上fastbin及tcache单链表保护

待施工

PWN

2021年5月28日

ciscn_2019_sw_5免爆破解法

待施工

PWN

2021年5月25日

off by null非常规解法(libc-2.27及以下)

常规2.27以下的off by null多半是通过手工输入伪造pre_size来达成堆块重叠但有些时候，比如输入长度被 […]

PWN 1 min read

2021年5月17日

magic gadget collection

2.23-0ubuntu3_amd64 2.23-0ubuntu11.3_amd64 2.27-3ubuntu1.2_a […]

PWN 4 min read

2021年5月1日

ret2_dlresolve非常规解法

适用于程序中存在底层syscall调用函数，如：read，write，close等函数而大部分考察ret2_dl的题目 […]

PWN 45 sec read