category

New post

off by null非常规解法(libc-2.27及以下)-Pwn影二つ的博客
常规PWN

off by null非常规解法(libc-2.27及以下)

Post on 2021-05-25
By kagehutatsu 772 0
常规2.27以下的off by null多半是通过手工输入伪造pre_size来达成堆块重叠 但有些时候,比如输入长度被限制住时,就需要其他的途径来伪造pre_size demo程...
magic gadget collection-Pwn影二つ的博客
常规PWN

magic gadget collection

Post on 2021-05-17
By kagehutatsu 757 0
2.23-0ubuntu3_amd64 2.23-0ubuntu11.3_amd64 2.27-3ubuntu1.2_amd64 2.27-3ubuntu1.4_amd64 2.2...
ret2_dlresolve非常规解法-Pwn影二つ的博客
常规PWN

ret2_dlresolve非常规解法

Post on 2021-05-01
By kagehutatsu 893 0
适用于程序中存在底层syscall调用函数,如:read,write,close等函数 而大部分考察ret2_dl的题目基本上都会采用read读取。 例:HGAME2021 wee...