1、什么是shellcode 这里我谈谈自己的理解，shellcode就是一段机器码，如果可以让CPU从shellcode首字节开始往下执行，那么shellcode执行完毕就会达到编写者想要的目的（ ...

有时候在做64位题目的时候会exp完全没问题，但就是获取不了shell。然后通过gdb调试发现是在最后的system函数执行的时候卡住了，然后就满脸疑惑，这也能卡？？？ 为什么执行system函数要 ...

本文讨论的一切原理，都是针对于32位程序的栈迁移来说的，不过例题里面有一道是64位的栈迁移 1、什么是栈迁移 ​ 这里我谈谈自己的理解，简单一句话：栈迁移就是控制程序的执行流（这个换的地方既可以是 ...

通过这段时间对于arm架构的题目学习，自认为收获还是不少的。下面是对于这段时间关于arm架构的pwn题学习所进行的总结。（我其实还想再多做几道arm架构的栈题的，可是网上所找到的实在不多，等再遇到新的 ...

关于这个ret2csu，与其说它是一种题型，倒不如说这是一种方法（用于控制寄存器） 什么是ret2csu？ 这个其实就是在程序中一般都会有一段万能的控制参数的gadgets，里面可以控制 ...

这个SROP是一种极其有趣的攻击方式，它是利用程序从内核层面切换到用户层面恢复上下文时的一个漏洞，该漏洞可以让我们自己自行设置所有寄存器里的值。 在这之前我们要先去了解一下系统调用，因为这个漏洞就是 ...