7天如何从捡破烂到成功挖出一堆0day pwn 实现完美并无奖赏,追求完美却有终点 这是一个在2月初就酝酿要写的博客,因为本人大三下处于关键的十字路口考虑升学or就业实习,时间紧迫,以及厂商迟迟未出补丁,故搁置良久,恰逢此刻已到新的人生阶段,并且看到近期厂商已经发了修复后的固件,突然想起,便写下此文 时间线 根据厂商的要求,在修补后的固件发布之前
智能合约安全の小记 Blockchain 你说得对,但我依旧认为我是最菜的区块链科班生 纯兴趣,没水平 先开个坑,闲得时候慢慢补,毕竟我是彩笔 智能合约漏洞知识点记录 一些比赛记录 SUCTF Onchain Magician 源码如下 pragma solidi
2024のReview 杂记 与其受制于人,不妨听命自己 在高三百日誓师的时候,每个同学都被要求在即将挂到教室前面的激励横幅上写上记录自己目标的话 而我写下了这样的话,写到了横幅的中间,记录了自己的年少轻狂 写在前面 说起来,这也是我入网安圈子以来、自有博客以来第一次的年终总结 在这之前,我总是喜欢去看别人的网址,🕐别人的年终
Dirty PageTable-n1ctf_heapmaster Q:我教你PWN用户态栈溢出,GLIBC堆利用,以后做国赛的一把好手。 A:不学,不学。 Q:我教你IO_FILE利用,各种house,Qemuescape,V8利用,你,学不学啊? A:不学,不学。 Q:(怒砸键盘,转身而去) (半夜) Q:(小声说)我教你学内核,恶心的调试,永远喷不到的heap
记2024羊城杯的一道沙盒pwn题 pwn 题目本身并不难 是一道屌丝菜单题 且orw 沙盒的限制如下: 0x01 前言 比赛的时候做的很顺利 本地能拿到flag 用的openat2+rw 但是异地的时候就出问题了 一开始以为是flag昵称的问题 后面经过别的师傅提醒 并且这道题长时间0解 发现没有那么简单 经测试 异地较低版本的内核并不支持
CISCN2024 华北分区 PWN题解 pwn 考完试了 补个wp 得益于快枪手 全场pwn得分rank1 当然 比赛结果是🤡成分也rank1了 1.onebook 一道off-by-null的glibc菜单题 全场有30解的板子题 fix 手慢了 三血 导致少吃一轮
Qemu逃逸 pwn 浅浅学了一下~~😂 whu✌和sky123✌的博客真给力 0x0.一些前置知识 说白了,某些方面和用户态大同小异 粘的raycp✌的 一目了然 Guest' processes +-------------------
CISCN 2024 pwn pwn 补一下国赛的(失误)题 什么?你问我VM 哦不 伟大的比赛 没见过这道题😂 ezbuf 比赛的时候唐了,没有做出来🤡 一道protobuf的协议题 有兴趣可以先复现去年的talkbot 前置知识在Protobuf Pwn学习利用 - 先知社区 (
