7天如何从捡破烂到成功挖出一堆0day

实现完美并无奖赏,追求完美却有终点 这是一个在2月初就酝酿要写的博客,因为本人大三下处于关键的十字路口考虑升学or就业实习,时间紧迫,以及厂商迟迟未出补丁,故搁置良久,恰逢此刻已到新的人生阶段,并且看到近期厂商已经发了修复后的固件,突然想起,便写下此文 时间线 根据厂商的要求,在修补后的固件发布之前


记2024羊城杯的一道沙盒pwn题

题目本身并不难 是一道屌丝菜单题 且orw 沙盒的限制如下: 0x01 前言 比赛的时候做的很顺利 本地能拿到flag 用的openat2+rw 但是异地的时候就出问题了 一开始以为是flag昵称的问题 后面经过别的师傅提醒 并且这道题长时间0解 发现没有那么简单 经测试 异地较低版本的内核并不支持


CISCN2024 华北分区 PWN题解

考完试了 补个wp 得益于快枪手 全场pwn得分rank1 当然 比赛结果是🤡成分也rank1了 1.onebook 一道off-by-null的glibc菜单题 全场有30解的板子题 fix 手慢了 三血 导致少吃一轮


Qemu逃逸

浅浅学了一下~~😂 whu✌和sky123✌的博客真给力 0x0.一些前置知识 说白了,某些方面和用户态大同小异 粘的raycp✌的 一目了然  Guest' processes                       +-------------------


CISCN 2024 pwn

补一下国赛的(失误)题 什么?你问我VM 哦不 伟大的比赛 没见过这道题😂 ezbuf 比赛的时候唐了,没有做出来🤡 一道protobuf的协议题 有兴趣可以先复现去年的talkbot 前置知识在Protobuf Pwn学习利用 - 先知社区 (