除了CTF外我其实还是一个特别喜欢搞linux的一个垃圾，在2020年11月份左右我将电脑系统换到了kali并且因为当时不会装双系统把windows搞没了，不过用过一段时间发现linux的操作逻辑更加的符合我。 依赖linux的依赖问题一直是被人诟病...

2018 0CTF Finals Baby Kernel这次题目的附件只有驱动和文件系统没有bzImage 12tcdy@arch-linux ..study_kernel/2018_0CTFFinalsBabyKernel % strings ba...

这里的例题仍然是上一篇的两个例题，不过使用不同的解法。 2018 强网杯 - core上一篇里这道题使用的方法是ROP，不过这一方法相对来说比较麻烦，构造ROP链挺恼火的。 可以看到并没有打开smep所以可以直接实现ret2usr。 exp1234...

在学习kernel pwn我就是完全跟着wiki走的 CISCN2017 - babydriver前置首先题目一般是会给我们三个文件，bzImage，boot.sh，rootfs.cpio boot.sh：启动kernel的shell脚本 bzIma...

这篇文章过后估计就会慢下来更新了，内核一直拖着没学，再就是自己逆向能力很差所以也打算多练点题了，因为时间关系这篇文章我就少一点源码的讲解了。 house of corrosion在large bin attack和tcache stashing un...

现在的比赛，越来越卷了，所以出题人为了让选手难受一般都会开始沙盒这时候只能进行orw，不过在栈里面这种方式还是常见。但是在堆利用当中我们更多的是修改hook为system或者one_gadget，为了能够实现orw就出现了新的手法 堆中栈迁移 G...

这个堆利用方式相较于以往的利用方式存在利用目标的不同，这一方式的利用我感觉比较适合与glibc2.31之后，比较之前都可以直接用FSOP，但是在2.31之后FSOP的利用方式就是house of pig不过如果题目禁止了__free_hook之类的...

没错！标题的星号就是脏字！ house of force这个堆利用的方式是控制top chunk，把top chunk跑到任意位置。 总所周知，在malloc的时候发现bin当中没有合适size的chunk的时候就去会割top chunk，那么是怎么...

在做题之前一直认为SROP是一项比较难以理解的东西，做了之后发现并不是那么回事，原理的话我推荐这个博主，我这里就不在赘述了。 题目:2016年-360春秋杯-srop赛题smallest buu上面也有 题目就是裸奔，除了堆栈不可执行都...

在最近做题的过程中发现自己的逆向能力很是欠缺，在梳理程序的逻辑的时候总是会梳理不清，尤其是程序当中存在复杂的结构体时或则存在cpp代码时，脑子就像有浆糊一样，后续会针对自己的逆向能力下手多练习相关题目。 ida恢复跳表首先看到main函数存在这样一句...