[置顶] firefly_star的2025年终总结?
摘要: Star in star line?Wait... a firefly! 阅读全文
posted @ 2026-01-21 01:03 firefly_star 阅读(71) 评论(0) 推荐(0)
2026年1月28日
延迟绑定机制与ret2dlresolve
摘要: 栈快结束了。 阅读全文
posted @ 2026-01-28 21:02 firefly_star 阅读(26) 评论(0) 推荐(0)
随机数预测与爆破canary
摘要: Find a new fortunate four-leaf clover. 阅读全文
posted @ 2026-01-28 20:57 firefly_star 阅读(165) 评论(0) 推荐(0)
2026年1月22日
第一次AWD的回顾与反思
摘要: 呜呜呜 阅读全文
posted @ 2026-01-22 14:53 firefly_star 阅读(40) 评论(0) 推荐(0)
2026年1月18日
栈的一个magic gadget的运用以及数组越界
摘要: fun 阅读全文
posted @ 2026-01-18 20:05 firefly_star 阅读(156) 评论(0) 推荐(0)
2026年1月15日
ORW与沙箱绕过
摘要: 摸鱼了好久好久,我回来了。 阅读全文
posted @ 2026-01-15 00:13 firefly_star 阅读(45) 评论(0) 推荐(0)
2026年1月3日
格式化字符串(fmt)的利用
摘要: 各位2026加油! 阅读全文
posted @ 2026-01-03 11:16 firefly_star 阅读(170) 评论(0) 推荐(0)
2025年12月30日
SROP的原理及运用(附mprotect及ret2syscall的实战)
摘要: 原理: 这部分来源于ctfwiki 内核向某个进程发送 signal 机制,该进程会被暂时挂起,进入内核态。 内核会为该进程保存相应的上下文,主要是将所有寄存器压入栈中,以及压入 signal 信息,以及指向 sigreturn 的系统调用地址。此时栈的结构如下图所示,我们称 ucontext 以及 阅读全文
posted @ 2025-12-30 13:40 firefly_star 阅读(87) 评论(0) 推荐(0)
2025年12月27日
ret2csu及栈迁移的运用
摘要: 幽思正苦,泽畔流萤舞,疑似芳魂点点飞,却离吾,翩翩去 阅读全文
posted @ 2025-12-27 01:29 firefly_star 阅读(113) 评论(0) 推荐(0)
2025年12月21日
ret2syscall及mprotect的利用姿势
摘要: 1 :ret2syscall ret2syscall大概就是:通过在程序中寻找系统调用函数syscall代码等来构造出一个后门危险函数 Linux常用系统调用号 32位系统下常用的有 execve(0xb) read(0x3) open(0x4) write(0x5) 64位系统下常用的有 exec 阅读全文
posted @ 2025-12-21 20:07 firefly_star 阅读(105) 评论(0) 推荐(0)
下一页