错误!未定义的 alert 信息或 css 未正常载入

登录后台

页面导航


黑夜模式
日落滤镜
黑白滤镜





Leetcode 宝石与石头 C语言 12种极简写法完全剖析

题目给定字符串J 代表石头中宝石的类型,和字符串 S代表你拥有的石头。 S 中每个字符代表了一种你拥有的石头的类型,你想知道你拥有的石头中有多少是宝石。J 中的字母不重复,J 和 S中的所有字符都是字母。字母区分大小写,因此"a"和"A"是不同类型的石头...

Read More

Leetcode 宝石与石头 C语言 12种极简写法完全剖析

题目给定字符串J 代表石头中宝石的类型,和字符串 S代表你拥有的石头。 S 中每个字符代表了一种你拥有的石头的类型,你想知道你拥有的石头中有多少是宝石。J 中的字母不重复,J 和 S中的所有字符都是字母。字母区分大小写,因此"a"和"A"是不同类型的石头...



PWN StackOverflow 栈帧伪造

核心Gadgets:leave; ret; 切栈配合Gadgets:pop ebx; ret; 平衡堆栈指令详解leave:mov esp,ebp pop ebpret:pop eip详解一个ropchain的执行流图中上方高地址,pop时从esp下往上...

Read More

PWN StackOverflow 栈帧伪造

核心Gadgets:leave; ret; 切栈配合Gadgets:pop ebx; ret; 平衡堆栈指令详解leave:mov esp,ebp pop ebpret:pop eip详解一个ropchain的执行流图中上方高地址,pop时从esp下往上...



Python-Capstone Shellcode反汇编

pwn工具,用python脚本调用capstone快速反汇编shellcode学习exp时看到预置shellcode不再懵逼0x00 介绍 IntroCapstone 是一个反汇编框架,它的目标是成为最好的反汇编引擎 。Core: Arm, Arm64,...

Read More

Python-Capstone Shellcode反汇编

pwn工具,用python脚本调用capstone快速反汇编shellcode学习exp时看到预置shellcode不再懵逼0x00 介绍 IntroCapstone 是一个反汇编框架,它的目标是成为最好的反汇编引擎 。Core: Arm, Arm64,...



abs()函数安全性问题在pwn题中的利用

pwn第五届上海市大学生网络安全大赛的一道pwn题,boring heapIDA分析找洞void __fastcall main(__int64 a1, char **a2, char **a3) { char idx[8]; // [rsp+10h...

Read More

abs()函数安全性问题在pwn题中的利用

pwn第五届上海市大学生网络安全大赛的一道pwn题,boring heapIDA分析找洞void __fastcall main(__int64 a1, char **a2, char **a3) { char idx[8]; // [rsp+10h...



PWN堆入坑日记之UAF漏洞利用1

Intro通过uaf得到的指针来实现任意地址的写入,快速实现getshell的一种方式为修改hook(malloc_hook || free_hook等等)为一个onegadget。UAF( UseAfterFree ) 就是 malloc 申请的 ch...

Read More

PWN堆入坑日记之UAF漏洞利用1

Intro通过uaf得到的指针来实现任意地址的写入,快速实现getshell的一种方式为修改hook(malloc_hook || free_hook等等)为一个onegadget。UAF( UseAfterFree ) 就是 malloc 申请的 ch...