roderick

读万卷书,行万里路!

纸上得来终觉浅,绝知此事要躬行!

susctf-2022-pwn-review

susctf-2022-pwn 复现很久没有做题了,找了最近的几次比赛试题复现一下。xctf的题目质量一向不错,首先复现一下susctf2022的所有pwn题。 4-kqueue 当控制了

seccon-2020-kstack

总结这题有点迷,按照我的理解,开启了kpti并不会影响将内核栈迁移到用户态空间并调用内核态函数,实际上我栈迁移之后调用函数会莫名其妙的挂死。

BUUCTF-pwn合集

简介buuctf-pwn-wp合集 shanghai2019_slient_note checksec 远程为libc-2.27.so 利用思路固定分配0x208和0x28,且使用calloc,也就是不会从t

BUUCTF-inndy_rsbo

总结虽然对输入的rop中的字节是随机交换,但是由于循环的边界在栈上,所以可以把前面一大段都写为0,这样某一次交换就会把循环边界置为0,跳出循
0%