2020-10-25 Exim Off by one CVE-2018-6789 先 mark 几个分析的帖子:https://paper.seebug.org/557/http://0gur1.cc/2019/02/16/Exim-Off-by-one-CVE-2018-6... 阅读全文…
2020-10-22 win栈溢出例子 例子来自《0day 安全:软件漏洞分析技术》 栈溢出程序会读取目录下的 password.txt 然后复制到 buffer 中,然而 buffer 只有 8 字节,password 是 1024... 阅读全文…
2020-10-06 ciscn_2019_final_3 感觉这个题调试着学到不少知识,单独放出来一篇 Orzexp 1234567891011121314151617181920212223242526272829303132333435363738... 阅读全文…
2020-09-23 House of Orange 123456789101112131415161718192021222324252627282930313233343536373839404142#include <stdio.h&g... 阅读全文…
2020-09-17 House of Lore 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253... 阅读全文…
2020-09-13 House Of Force House Of Force 原理how2heap 的例子 1234567891011121314151617181920212223242526272829303132333435363738... 阅读全文…
2020-09-08 House Of Einherjar House Of Einherjar 原理用 how2heap 的例子看一下参考:http://blog.topsec.com.cn/pwn 的艺术浅谈(二):linux 堆相关/ 123456... 阅读全文…
2020-09-04 Tcache Attack ubuntu 18.04 下测试 tcache 介绍**源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的... 阅读全文…