Room of Requirement

第一次打比赛便被网鼎杯血虐，当时栈溢出的水平不足以达到唯一的一个栈溢出的题目的要求，堆就更不必多说了。现在在学习堆的中间回来看看有没有能力去复现当时的题。 GUESS题目还是比较清晰的，将fla... more

House of Spirit 原理终于正式步入了houseof系列！！ house of spirit 其实也属于fastbin attack。简单来讲就是伪造一个chunk，不论这个chun... more

之前看了好久的unlink，现在回来再看一下，顺便写个笔记 unlink 原理 当创建几个满足smallbin大小的块时，如果有可能使数据溢出，那么在中间的一个chunk中可以伪造一个fake... more

之前是为了学习搭pwn题的环境稍微碰了下docker，但是因为kali上的gdb被我搞得问题很大，再加上不能完全卸载重装，索性想着搞一个pwn工具的集成环境，一劳永逸，docker无疑是个好东西... more

好久没碰pwn了，找找感觉pwnable.tw网站的题都进不去，审查元素竟然没见到button响应？？于是就在源码里找题的文件源码保存下来，苟且做题 start见到的最轻巧的一个题 题目1234... more

稍微学学逆向 FindKey 拿到文件顺手就往ida里拖，结果说是bin文件，所以还是乖乖将他拖到了kali里，file查看文件属性，是个pyc？（仿佛想到了某入群题） 将pyc还原成py文... more

或许真的是极尽苦难的一周。 也是一事无成的一周。 少有的一个星期什么也干不成，任何一件本应该简简单单的事情都会动辄四五个小时而迎来没有任何变化的结果。 虚拟机上周已被搞得一塌糊涂，真的... more

比较神奇的一个利用。pwntools —> cyclic cyclic_findi locals fastbin_dup_consolidate原理 当创建一个0x20-0x80大... more

尽量去有秩序的入门堆。。。但大部分堆看起来都太痛苦了。。 fastbin_dup原理利用堆对fastbin的管理特性，当chunk在fastbin的表头时，再次释放会触发检测机制，防止doubl... more

下午摸了一道题，比较简单的格式化字符串；之后摸手机端的 termux ，试图在上面安装 nmap，metasploit；nmap还是很顺利的，但是metasploit搞到自闭……各种安装包问... more