240 发简信
IP属地:香港
  • Frida Java世界hook

    Skeleton 先上一个程序skeleton, 然后逐步分析 Android side当然要运行起服务, 默认操作就可以. 如果遇到对抗端口,...

  • Resize,w 360,h 240
    pwnable.kr之brainfuck

    pwnable.kr之brainfuck.md Overview 题目给了一个简陋版的brainfuck解释器, 实现了非常简单的功能 在主循环...

  • Resize,w 360,h 240
    Unity游戏菜鸡玩家的制胜之路

    转自长亭知乎专栏,实习时小姐姐的约稿,已经不在那边了所以版权不归我哈 笔者一直自认玩过不少游戏,无奈水平太菜,日常送人头。痛定思痛,决定冲(xi...

  • Resize,w 360,h 240
    pwnable.kr之echo1

    Overview 直接运行起来是一个简单的交互小程序, 一开始会要求输入用户名, 之后的三项选项只有第一项有效. 拖进IDA分析第一项选项对应的...

  • pwnable.kr之fix

    看代码, 使用了一段有效的shellcode但是执行失败, gdb跟进去发现是因为esp接近shellcode存放区域, 调用push指令破坏了...

  • Resize,w 360,h 240
    CSAW 2017 CVV及tabIEZ Writeup

    因为需要准备出差, 只做了一些小题 CVV 信用卡号码算算号器和随机生成器https://zh.wikipedia.org/zh-hans/Lu...

  • Resize,w 360,h 240
    pwnable.kr之simple login

    这道题主要考察栈溢出. 在进入正题之前, 首先还是对栈帧结构做一个总结, 因为之前很久没做都忘了. 如图所示, 我总结的栈结构和其他说法有些不同...

  • Resize,w 360,h 240
    pwnable.kr之memcpy

    感觉这道题考的是堆分配时字节对齐问题.首先上代码 程序中自己实现了一个快速的memcpy函数, 题目要求是只要能够跑完所有的测试用例就可以拿到f...

  • pwnable.kr之unlink

    这道题考查基础的堆溢出unlink利用, 其中实现的unlink函数是对早期ptmalloc的模拟. 程序给了堆栈的leak和获取shell的位...