category

New post

常规PWN

_IO_vtable_check指针劫持(house of fmyy)

漏洞利用链
常规PWN

off by null非常规解法(libc-2.27及以下)

常规2.27以下的off by null多半是通过手工输入伪造pre_size来达成堆块重叠 但有些时候,比如输入长度被限制住时,就需要其他的途径来伪造pre_size demo程...
常规PWN

magic gadget collection

2.23-0ubuntu3_amd64 2.23-0ubuntu11.3_amd64 2.27-3ubuntu1.2_amd64 2.27-3ubuntu1.4_amd64 2.2...
常规PWN

ret2_dlresolve非常规解法

适用于程序中存在底层syscall调用函数,如:read,write,close等函数 而大部分考察ret2_dl的题目基本上都会采用read读取。 例:HGAME2021 wee...