|
2019-湖湘杯决赛-pwn2
感觉和hitcon一样的题 |
|
[原创]2019强网杯线下赛qemu虚拟机逃逸
freesec 请问第30行的0x11C0是什么思路呢,我想你的思路是不是这里存储一个范围在qemu image本身加载的地址范围内,而且和qemu基址即便重启后的差值也是固定(0x760b44)的地址那个11c0地址保存的值和elf加载地址偏移固定。 |
|
[原创]网鼎杯第一场预选 babyheap
和full relro有关。但是如果大小不固定可以去直接改mallochook |
|
|
|
[原创]windows10下的堆结构及unlink分析
holing 这个怎么检测,堆的内存页都不一定连续比windows少一个堆块的有效性校验。windows chunk头部多一个字节用于校验。加密后伪造不了。linux没这个 |
|
[原创]windows10下的堆结构及unlink分析
holing 不过也不能说glibc粗糙,Windows堆这套东西影响了多少性能大家也不是不清楚。。benchmark跑一跑就知道了。。。但是感觉关键的最后一步。glibc没有 多检验一次fd指针处的堆有效性感觉代价没有那么高2333 |
|
[求助]一道很难的pwn,求助大佬的帮助
pwnda 7个字节的shellcode 我总是差一个字节 有人知道答案麻烦戳我一下。。。http://www.pwndog.top/2018/08/23/%E4%B8%80%E4%B8%AA%E6%9C%89%E8%B6%A3%E7%9A%84PWN-%E9%93%81%E4%B8%89%E4%BA%91%E8%B4%B5%E7%AC%AC%E4%B8%89%E9%A2%98/ 六个字节就够了
最后于 2018-10-13 11:48
被Ezrak1e编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值