Room of Requirement

malloc_hook && one_gadget之前经常遇到one_gadget条件不满足使得最后覆盖malloc_hook之后无法getshell，前两天从ex师傅那里学到了... more

前两天复习时无聊，在图书馆看到用来读电子报纸期刊之类的终端，突发奇想想试试能不能把控制下来 上面就是一个界面，可以选择期刊报纸之类的，第一个想法就是看能不能先把其他的应用调出来 一般触控的主机，... more

level 0之前随便出的题 障碍低版本libc，没有开启PIE，常见的四项功能都有，edit中存在off-by-null 12345678910111213141516void get_str... more

pwn2题目&&分析ret2libc exp1234567891011121314151617181920212223242526272829303132333435363738... more

Canarycanary用来检测栈溢出,程序正常的走完了流程，到函数执行完的时候，程序会再次从一个神奇的地方把canary的值取出来，和之前放在栈上的canary进行比较，如果因为栈溢出什么的原... more

这学期真实忙成狗，再加上之前状态不好，这学期pwn方向的技术没有太大进展，更多的是在查缺补漏，稳固基础 SROP漏洞原理之前没去看过，现在抽时间来看一下，原理比想象中的更简单一些，比较容易理解。... more

DNS+IP 挖掘信息域名信息whois + domainnamehttp://whois.chinaz.com/ nslookup dig fierce 工具暴力破解dns： fierce -... more

太菜了，堆的题要么找不到洞，要么找不到好的思路，得加紧训练 your_pwn题目关键函数 123456789101112131415 memset(&s, 0, 0x100uLL); ... more

python 沙盒原理python沙盒逃逸其实就是如何通过绕过限制，拿到出题人或者安全运维人员不想让我们拿到的”危险函数”，或者绕过Python终端达到命令执行的效果。 从这个角度来讲，沙盒逃逸... more

100levels题目检查12345Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: ... more