- 博客(9)
- 收藏
- 关注
RSS订阅原创 SECCON 2025 Pwn 复现(不全)
这次SECCON的pwn题说实话很好玩,就是自己写题目的时候不太会(有很多在当时都不太想得到,但是自己在琢磨一会之后也能够恍然大悟 :3话不多说,直接进入正题。
2025-12-21 13:32:06
567
原创 VCTF 2025 Never 非预期解
最近到处找好玩的题目玩,偶然间就看到了这样一个打侧信道爆破的题目(原本以为这个题目实际上就只考察了一个侧信道爆破,但仔细一看并不是这样的
2025-11-28 02:38:16
982
原创 House of Water & 华为杯 2025 WhatHeap
这个技术由 Blue Water 提出,对这个技术的描述如下这里大概翻译一下,是这样的House of Water 是一种将释放后使用(Use-After-Free, UAF)漏洞转换为 t-cache元数据控制原语的技术,同时还能获得在 t-cache 元数据中的免费 libc 指针这一额外好处。注意:如果原语是写入原语,这需要进行 4 位暴力破解,因为最低有效位(LSB)将包含4 位随机性。如果你可以递增整数,则不需要暴力破解。
2025-11-25 17:02:42
385
原创 2025华为杯实网对抗赛初赛 Reverse 部分题目 WP
说实话,这比赛办的十分有九分的抽象的,就这次突然要求集中参赛打了我们一个措手不及,直接等于是被动放弃资格了(好了,不多吐槽,直接进入正题。这次的Reverse还挺好玩的,难度也不是很大,让我一个学pwn的都搓出来了两道。
2025-11-23 18:53:48
618
原创 简单堆利用
最近摆了好久,一直都没有对自己学习完的知识进行总结,现在终于是有时间来对其进行整理了这里的学习主要依靠ctf-wiki以及ctf show(当然还有各位大佬写的blog,真的受益良多)到此,简单的堆利用我们就讲完了。如果你还想要了解堆利用的其他玩法,比如House of 系列。大多数就需要去学习一些其他的东西了 (比如IOFILE)这里也不对House of系列的其他利用方法进行赘述。具体就请你们自己去看其他师傅的文献了。。
2025-09-28 17:53:41
683
原创 O2优化下的栈迁移
最近看Bilibili看到了O2优化的栈溢出,发现O2优化的pwn题是挺有意思的,因而写这篇博客。【树木】简单的栈溢出漏洞?开启O2优化之后一切都不一样了!*哔哩哔哩*相关附件这篇到这里就结束了,又水了一篇Blog XDMindedness原创O2优化下的栈迁移本博客所有文章除特别声明外,均采用许可协议。转载请注明来自Mindedness!
2025-06-20 20:17:03
384
原创 为Ubuntu系统设置静态IP
之前在使用Ubuntu时,Ubuntu一直都是固定分配为一个IP,今天和其他师傅交流的时候分配的IP突然改了,当时打开VMware看IP,改.ssh感觉非常狼狈,于是回来就为其配置一下静态IP这里参考了网上的一篇 Blog在 Ubuntu 中设置静态 IP——Linux IP 地址教程,但因为现在配置文件的某些变量的弃用,我们需要进行部分的设置更改。
2025-06-20 17:12:51
971
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人