TO DO

堆溢出之Werewolf

发表于 2017-09-01 更新于 2022-01-09 分类于 security ， pwn

堆溢出small bin的unlink利用

发表于 2017-08-23 更新于 2022-01-09 分类于 security ， pwn

简单的fastbin堆溢出漏洞利用。

发表于 2017-08-22 更新于 2022-01-09 分类于 security ， pwn

pwnable.kr fsb，本题目重点在栈上被调函数的ebp指向了调用函数的ebp。 %n的含义是%n符号前的输出的字符数量，引用传值，也就是参数是指针，而不是值。我们利用的代码

1	printf("aaaa%2$n");

这里将4写入了相对栈顶的第二个偏移量参数作地址的位置，而不是写在第二个参数位置。我简单做了个小实验，输入

aaaa%18$n

得到的结果为

(gdb) x/x $esp+18*4
0xffb5d5d8:	0xffb5f768
(gdb) x/x 0xffb5f768
0xffb5f768:	0x00000004

发表于 2017-08-20 更新于 2022-01-09 分类于 security ， pwn

多种想法，运来GOT表这么覆盖！

发表于 2017-08-14 更新于 2022-01-09 分类于 security ， pwnable.kr

pwnable.kr 中简单的堆溢出利用。堆溢出的原理：用精心构造的数据去溢出下一个堆块的块首，改写堆块的前向指针和后向指针，然后再分配、释放、合并等操作发生时伺机获取一次向内存任意地址写入任意数据的机会。

发表于 2017-08-13 更新于 2023-11-28 分类于 gdb

针对GDB总结的操作命令。

发表于 2017-08-13 更新于 2022-01-09 分类于 security ， pwn ， ctf

pwnable.kr算是pwn入门级别的题目，做一遍记录下大概的知识点。

发表于 2017-08-13 更新于 2023-11-17 分类于 linux

对linux网络操作，文件操作，进程管理拾遗。针对发行版本为Ubuntu 16.04，间或有 Ubuntu 18.04。

发表于 2017-08-09 更新于 2022-01-09

本篇介绍mysql以及sql知识点的补充和拾遗。

发表于 2017-08-07 更新于 2023-10-30 分类于 hexo

本篇博客记录了如何简单搭建Hexo，并对搭建好的Hexo主题博客进行设置，包括主题，布局，风格等等。