BetaMao

BetaMao

王小君的阅览室

堆利用

堆里面涉及到很多指针操作,一出错将很容易危及整个内存区域,堆比较复杂,所以堆漏洞利用方式也十分灵活,这里记录的堆漏洞大致分为两种,一种是通过点射直接修改小块内存,一种是通过将期待控制的区域加入堆管理系统中使分配后可控。。。
2018-2-22更新,玩了20几天了,学习学习学习!!!!!

软件工程复习内容

明天要考了,现在才开始复习,只能照着童鞋的笔记和老师的课件把重点内容敲一遍了~

srop

Sigreturn Oriented Programming,依然是一种很好用的rop技术啦!

CTF进阶-部分Writeup

这次的题出的有点多,又没有把握好难度,所以大家都集中精力做杂项了,感觉这种策略在本次比赛中是正确的,但是其他比赛一般web、re、pwn才是主流,在考虑下次是不是不放杂项了,另外出的题没有自己做过,发现有道题有问题,还好没人做pwn,不然就是罪人了(不知道该哭还是该笑),下次一定要先自己做下,至少要检查下~

湖湘杯线上-writeup

这次比赛只做了下pwn,全都是最基础的利用技巧,听说web是找原题大赛,无语凝噎~

XDCTF-Pwn200

一道简单的rop,当然这里是为了练习x86下的return to dl-resolve的fake reloc_arg~

pwn常用小工具

本来是不想写,但是前两周因为一些事没写代码,现在再写发现很多东西都忘了,还是把它记下来比较好,本篇记录的工具包括readelf,peda,objdump,ROPgadget…..

avatar
BetaMao
努力学开发的安全DOG
FRIENDS
friendA