IP屬地:福建
-
2020騰訊游戲安全技術(shù)初賽ring0題wp題目鏈接在https://gslab.qq.com/html/competition/2020/race-before.htm 本文相關(guān)文件在:...
-
windows調(diào)試環(huán)境搭建,windbg
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k ...
-
Windows內(nèi)核對(duì)象,句柄表
這塊算是基本搞明白了...常用命令查看所有進(jìn)程基本信息:!process 0 0 查看進(jìn)程eprocess:dt _eprocess fffff...
-
Windows內(nèi)核對(duì)象,句柄表10
這塊算是基本搞明白了...常用命令查看所有進(jìn)程基本信息:!process 0 0 查看進(jìn)程eprocess:dt _eprocess fffff...
-
heap思路總結(jié)
分析方法:全局變量位置布局: 哪些在.bss,哪些在.data,變量之間的關(guān)系哪些變量, 緩沖區(qū), 數(shù)組,存儲(chǔ)了哪些值(別的變量,別的地址,申請(qǐng)...
-
2018 HCTF the_end
1.題目描述只有任意5字節(jié)地址寫入可用, 且給了libc基址.除了canary保護(hù)全開 2.思路寫入2字節(jié)修改vtable指向別的可寫可讀處.寫...
-
House Of Einherjar - 2016 Seccon tinypad
1.程序分析全局變量tinypad 前0x100字節(jié)保存著edit操作時(shí)的一個(gè)緩沖區(qū),edit時(shí)先將輸入寫入到這里,然后strcpy到堆中.ti...
-
fastbin unsorted bin Arbitrary Alloc
1.實(shí)例 2017 0ctf babyheap題目保護(hù)全開, 只有一個(gè)堆溢出一個(gè)全局單鏈表頭,通過(guò)將chunk0溢出覆蓋chunk1的fd指向c...
-
fastbin double free
1.實(shí)例1 2015 9447 CTF : Search Engine題目邏輯比較復(fù)雜,需要耐心仔細(xì)的分析.還是那幾樣: 全局變量. 這里全局變...