分类 pwn 下的文章


GDB指令备忘

GDB 备忘常用插件pwndbg peda gef heap打印info r <register>p printp &<symbol> 取地址x/<n...


祥云杯2020-PWN-Garden 复现

2.29版本下的glibc利用house_of_botcake题目模型:固定分配0x110 chunk仅add时edituaf只能触发一次show只能触发一次0x30堆块只能申请一次利用思路:填...


星盟AWD 2020-10 PWN Writeup

星盟AWD 2020-10 PWN Writeup题目介绍这个月只有一题pwn,一个堆的洞,更像解题赛的pwn,不难,但是打的时候没想好leak的方法,赛后好好复现了一下开靶机又是传统功夫ubu...


静态编译程序的PWN

anwang_PWN3一道静态编译的题,有点意思题目简述linux64位栈溢出,使用静态编译开启NX保护,无PIE与Canary溢出长度为0x100-0x88=0x78知识点_dl_make_s...


IDA7.0插件以及使用备忘

好久没更新了,随便来写点东西基础操作就先掠过了Orz,有空回来补充远程调试用的几个插件,都有遇到过坑IDAskins 可以切换到深色皮肤https://github.com/zyantific/...