Room of Requirement

为了有个高版本的glibc，宿舍感人网速10k/s下了两天下了20％，还是选择在昨天下了一个ubuntu 18，好在这次环境安装异常稳妥，没有任何报错甚至有点不习惯。。。 Tcacheglibc... more

filesystem题目重点函数123456789101112131415161718192021unsigned __int64 __fastcall checksec(__int64 a1,... more

huwang题目表面是个堆题，但实际上是个栈溢出。。。 给了add delete 函数，但是没有漏洞，题目额外给了一个guess 函数，guess成功会进入secret函数 1234567891... more

在堆相关的题中经常需要泄露地址及最后的getshell，总结一下比较常用的方法： Leak Addressheap base 最常用的即在存在UAF或溢出之类的条件下，因为fastbin 在内存... more

华科一个新战队的招新题，正好最近没有兴致继续下去，来玩一玩招新题 stack最简单的栈溢出 exp1234567891011from pwn import *#sh = process(&apo... more

pwn的头疼＋心累，玩一玩入门的PHP代码审计 基础传参从最基本的来说，常用的网页传参即 GET 与 POST对于用户来讲，GET传参就是往网页链接后面直接添加参数，比如说https://tes... more

本来在之前没搞完的jarvisOJ那边遇到了问题，想问学长来着，结果被拉过来看看这个比赛，被自己菜哭 leakless题目12char buf; // [esp+0h] [ebp-48h]ret... more

House of Einherjar 原理感觉像是把好几种漏洞结合起来： off by one unlink （需要能够完全溢出到下一个堆来控制 chunk entend or... more

House of Force 原理一个比较有意思的利用，也是第一次对top chunk 下手，原因在于堆管理中并没有多的检查top chunk的大小问题。 我们在有机会溢出改变top chunk... more

House of Lore 原理看了下原理，没有太多的东西，和house of spirit的思想是一样的，只是spirit是在fastbin大小的chunk范围内伪造fake chunk，而H... more