240 发简信
IP属地:贵州
  • Resize,w 360,h 240
    2020腾讯游戏安全技术初赛ring0题wp

    题目链接在https://gslab.qq.com/html/competition/2020/race-before.htm 本文相关文件在:...

  • windows调试环境搭建,windbg

    "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k ...

  • Windows内核对象,句柄表

    这块算是基本搞明白了...常用命令查看所有进程基本信息:!process 0 0 查看进程eprocess:dt _eprocess fffff...

  • Windows内核对象,句柄表10

    这块算是基本搞明白了...常用命令查看所有进程基本信息:!process 0 0 查看进程eprocess:dt _eprocess fffff...

  • heap思路总结

    分析方法:全局变量位置布局: 哪些在.bss,哪些在.data,变量之间的关系哪些变量, 缓冲区, 数组,存储了哪些值(别的变量,别的地址,申请...

  • 2018 HCTF the_end

    1.题目描述只有任意5字节地址写入可用, 且给了libc基址.除了canary保护全开 2.思路写入2字节修改vtable指向别的可写可读处.写...

  • House Of Einherjar - 2016 Seccon tinypad

    1.程序分析全局变量tinypad 前0x100字节保存着edit操作时的一个缓冲区,edit时先将输入写入到这里,然后strcpy到堆中.ti...

  • fastbin unsorted bin Arbitrary Alloc

    1.实例 2017 0ctf babyheap题目保护全开, 只有一个堆溢出一个全局单链表头,通过将chunk0溢出覆盖chunk1的fd指向c...

  • fastbin double free

    1.实例1 2015 9447 CTF : Search Engine题目逻辑比较复杂,需要耐心仔细的分析.还是那几样: 全局变量. 这里全局变...