IP屬地:青海
-
2020騰訊游戲安全技術初賽ring0題wp題目鏈接在https://gslab.qq.com/html/competition/2020/race-before.htm 本文相關文件在:...
-
windows調試環境搭建,windbg
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k ...
-
Windows內核對象,句柄表
這塊算是基本搞明白了...常用命令查看所有進程基本信息:!process 0 0 查看進程eprocess:dt _eprocess fffff...
-
Windows內核對象,句柄表10
這塊算是基本搞明白了...常用命令查看所有進程基本信息:!process 0 0 查看進程eprocess:dt _eprocess fffff...
-
heap思路總結
分析方法:全局變量位置布局: 哪些在.bss,哪些在.data,變量之間的關系哪些變量, 緩沖區, 數組,存儲了哪些值(別的變量,別的地址,申請...
-
2018 HCTF the_end
1.題目描述只有任意5字節地址寫入可用, 且給了libc基址.除了canary保護全開 2.思路寫入2字節修改vtable指向別的可寫可讀處.寫...
-
House Of Einherjar - 2016 Seccon tinypad
1.程序分析全局變量tinypad 前0x100字節保存著edit操作時的一個緩沖區,edit時先將輸入寫入到這里,然后strcpy到堆中.ti...
-
fastbin unsorted bin Arbitrary Alloc
1.實例 2017 0ctf babyheap題目保護全開, 只有一個堆溢出一個全局單鏈表頭,通過將chunk0溢出覆蓋chunk1的fd指向c...
-
fastbin double free
1.實例1 2015 9447 CTF : Search Engine題目邏輯比較復雜,需要耐心仔細的分析.還是那幾樣: 全局變量. 這里全局變...