线程本地存储(thread local storage)绕过 canary

发布于 2020-10-28

什么是 tls 通常在C程序中常存在全局变量、静态变量以及局部变量，对于局部变量来说，并不存在线程安全问题。而对于全局变量和函数 …

任意地址读写获取shell @ cnss_recruit 2020 EquinoxFlower

发布于 2020-10-12

introduction 西湖击剑线上赛的时候碰到一道（web）题，通过 php 可以进行任意地址读写（当然总是拿不到shell或 …

发布于 2020-10-05

ret2mprotect 该技术是利用 mprotect 来修改段权限，从而制造可写可执行的数据段，最终执行 shellcode …

发布于 2020-08-18

计网复习第一章协议的基本要素：语法、语义和同步网络的分类电路交换：频分（FDMA）和时分（TDMA）分组交换： a. 数 …

发布于 2020-08-01

_IOfile attack(2.24) glibc 2.24 glic 2.23 IO_file attack 在 glibc …

发布于 2020-07-31

Seccomp Introduction seccomp(secure computing mode) 是一个 Linux ker …

发布于 2020-07-28

structure large_bin 与 small_bin 相似，却又不完全相同。一言以蔽之，large_bin 继承了 s …

发布于 2020-07-26

Introduction 程序的反调试是保护程序不被它人轻易逆向的必备技术，本文将探讨几个常见的 Linux 平台下的反调试技术， …

发布于 2020-07-24

Introduction 本方法基于 glibc 2.23，对于 ver > 2.23，本方法不适用。该攻击方法通过修改 …

发布于 2020-07-19

what 用 wsl2 通过 pwntools 调试 pwn 题目是一件很美妙的事情，然而 wsl2 没有 gui 界面，这就导 …