Pwn

Catalog

• Competition

  • Nssctf
    nc签到题(常用指令绕过)siscn_pwn1(栈迁移+float数据格式)
  • Xyctf
    PWN
  • 省赛
    2024四川省信息安全省赛snake复现

• Heap

  • c2018-HitCon-gundam(tcahe机制+泄露libc地址)
  • ezChunk(unlink+offbynull)
  • House of lore学习
  • large Bin Attack学习（_int_malloc源码细读 ）
  • NTUSTISC - Pwn 2学习笔记
  • NTUSTISC-PWN3阅读笔记（1）
  • vctf apples leak libc操作复现(高版本的overlapping)
  • xyctf ptmp的做题记录(glibc2.35下的exit函数打法)
  • 写一个计算chunk大小的程序
  • 多线程pwn(ptmalloc)
  • 深入学习堆结构
  • 记一次失败的UnsoretedBin 泄露libc（2024hgameWeek3 [1]）
  • 记一次高版本glibc(2.34)下常规overlapping失败的原因（vctf 2024 apples）

• Io File

  • FSOP细读
  • house of apple 原理细学习
  • house of apple2板子
  • 浅学习Io_file

• Linux

  • Socket通讯
  • 不好看的linux内核学习(2) dirty pipe/cow学习

• Php Pwn

  • php pwn学习

• Stack

  • 8byte（简单栈迁移）
  • One_byte_ROP
  • ret2dl
  • ret2dl 的深入刨析

• Tool Skill

  • pwn IO相关偏移
  • 记一次patchelf的使用+浅理解ld和libc