#3

---Pow~~Pow~~~---:-)

格式化字符串漏洞由浅入深

本文先通过介绍格式化字符串漏洞的成因,然后简单介绍其利用场景和利用方法,最后通过一个例子来讲解非栈段格式化字符串的利用方法

Posted by Zephyr on Monday, July 29, 2024

docker镜像拉取失败的解决方案

笔者在构建DVWA靶场时,发现诸多镜像已不能用,本文提供了一种解决方案

Posted by Zephyr on Tuesday, June 11, 2024

Pwn·Heap·Fastbinattack

FastbinDup 可以将目标地址设定为return address 或者Hook Function这类可以控制执行流程的地址。 注意fastbin fd是指向chunk heade

Posted by Zephyr on Saturday, June 8, 2024

pwn·blindfmt学习记录

笔者在学习fmt后,遇到了NJCTF2017 pingme这样一道题,感觉很有意思,是笔者第一次遇到没有下发elf文件的题目,需要从靶机中du

Posted by Zephyr on Thursday, May 23, 2024

Pwngdb·堆指令笔记

arena 用法: arena [-h] [addr] 打印main arena或特定地址的arena。 arenas 用法: arenas [-h] 打印所有的arena。 bins 用法: bins [-h] [addr] [tcache_addr] 打印所有main_arena或

Posted by Zephyr on Monday, May 20, 2024

avatar

:-)

FEATURED TAGS
course crypto ctf life notebook pwn writeup 统计学习