|
[原创]EOP编程
我就不能是退休了吗 |
|
|
|
[原创][writeup]CTFHUB-ret2dl_resolve
b = 1<<64 - a |
|
[原创]一条新的glibc IO_FILE利用链:__printf_buffer_as_file_overflow利用分析
2.37的关键是增加了Xprintf相关内容, __printf_buffer_flush => Xprintf_buffer_flush => Xprintf (buffer_do_flush) (buf); => __printf_buffer_do_flush |
|
[原创]无路远征——GLIBC2.37后时代的IO攻击之道(四)house_of_魑魅魍魉
sky_123 因为是wchar_t * 类型指针作差要除以4师傅真认真,这是我以前的板子,有些东西比较混乱,没想到师傅都看了一遍 |
|
[原创]无路远征——GLIBC2.37后时代的IO攻击之道(四)house_of_魑魅魍魉
Aapcer 他还是会进去到_IO_OVERFLOW里面去,然后用f->_put_stream的来调用_IO_sputn ,而如果此时f->_putstream如果指向f的话,他的_IO_write_e ...睿智如你 |
|
[原创]无路远征——GLIBC2.37后时代的IO攻击之道(四)house_of_魑魅魍魉
Aapcer 大佬您好,请问一下if (more == 0 || _IO_OVERFLOW (f, (unsigned char) *s++) == EOF)如何绕过啊 f都是同一个,他岂不是会嵌套调用嘛对,是嵌套调用,但不影响绕过 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值