PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

目錄 PWN學習之棧溢出 前言 寫bug bug.cpp源碼 OD動態調試bug.exe OD調試觀察溢出 棧溢出攻擊之突破密碼驗證 x64位棧溢出 PWN ...

Canary 參考鏈接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 簡介： 用於防止棧溢出被利用的一種方法，原理是在棧的ebp下面放一個隨機數，在函數返回之前會檢查這個數有沒有被修改，就可以 ...

本文首發於“合天智匯”公眾號 作者：s0xzOrln 聲明：筆者初衷用於分享與普及網絡知識，若讀者因此作出任何危害網絡安全行為后果自負，與合天智匯及原作者無關！ 剛剛開始學習ARM pwn，下面如有錯誤，希望各位大佬多多包han，多多包涵 ...

目錄 常用匯編指令及寄存器的作用 工具選擇 場景實操 准備工作 ida部分使用教程 實踐目標 1、直接修改程序機 ...

PWN 跟着看雪的視頻學習了一下。 https://m.weishi100.com/mweb/classroom/?id=141727 實例 編譯好的程序下載: https://www.lanzous.com/i9tkk7a 編譯: gcc- no-pie - m32 -o ...

IO_FILE學習（一） 2020-08-22 14:01:55 hawk 　　因為參加的2020年全國大學生信息安全競賽創新實踐賽時，因為自己十分的菜，pwn題僅僅痛苦的做出了幾道。之后學校大佬分享了一下他們的wp，仔細查看部分題目的wp，解法涉及到了之前的盲區——IO_FILE ...

MIPS Pwn writeup Mplogin 靜態分析 　　　 mips pwn入門題。 　　　 mips pwn查找gadget使用IDA mipsrop這個插件，兼容IDA 6.x和IDA 7.x，在IDA 7.5中解決方案可以參考這個鏈接：https ...