#3

---Pow~~Pow~~~---:-)

Pwn·Heap·Fastbinattack

FastbinDup 可以将目标地址设定为return address 或者Hook Function这类可以控制执行流程的地址。注意fastbin fd是指向chunk heade

Posted by Zephyr on Saturday, June 8, 2024

pwn·blindfmt学习记录

笔者在学习fmt后，遇到了NJCTF2017 pingme这样一道题，感觉很有意思，是笔者第一次遇到没有下发elf文件的题目，需要从靶机中du

Posted by Zephyr on Thursday, May 23, 2024

Pwngdb·堆指令笔记

arena 用法: arena [-h] [addr] 打印main arena或特定地址的arena。 arenas 用法: arenas [-h] 打印所有的arena。 bins 用法: bins [-h] [addr] [tcache_addr] 打印所有main_arena或

Posted by Zephyr on Monday, May 20, 2024

pwn.college shellcode篇writeup

前言我通过拼搏百天，我在pwn.college拿到了蓝带——黑客、开源和CS教育的革新一文中了解到pwn.college，经过简单的学习发现

Posted by Zephyr on Thursday, April 11, 2024