标签 ctf 下的文章


abs()函数安全性问题在pwn题中的利用

pwn第五届上海市大学生网络安全大赛的一道pwn题,boring heapIDA分析找洞void __fastcall main(__int64 a1, char **a2, char **a3...


PWN堆入坑日记之UAF漏洞利用1

Intro通过uaf得到的指针来实现任意地址的写入,快速实现getshell的一种方式为修改hook(malloc_hook || free_hook等等)为一个onegadget。UAF( U...