摘要：一些简单的总结和linux kernel pwn的初探，由于关于linux kernel的基础知识不足，具体的pwn技巧需要日后补全 阅读全文

摘要：主要内容：整数溢出漏洞、IOFILE漏洞、canary缓解措施、条件竞争漏洞 阅读全文

摘要：主要内容格式化字符串漏洞 阅读全文

摘要：主要学习华庭大佬的 《Glibc内存管理-Ptmalloc2 源代码分析》的前面部分，更加系统的了解ptmalloc的实现细节 阅读全文

摘要：终于将ctfwiki中关于pwnheap的部分学完了，主要内容House Of Einherjar、House Of Force、House of Lore、House of Orange、House of Rabbit、House of roman 阅读全文

摘要：主要内容 堆扩展攻击和fastbin attack（fastbin double free、house of spirit、alloc to stack、arbitary alloc） 阅读全文

摘要：主要内容：Unsorted Bin Attack、Use After Free、通过堆进行信息泄露、Off-By-One、劫持_free_hook函数、通过mmap内存地址确定lib基地址 阅读全文

摘要：主要内容：堆操作的实现（需要进一步深入学习）、堆中相关检查机制、基础堆溢出、Unlink攻击、Unsorted Bin Attack、Use After Free 阅读全文

摘要：主要学习内容如下图 包括了一些花式栈溢出技巧，以及关于linux中堆的数据结构的学习 详细内容如下 阅读全文

摘要：这两天主要学习了ret2VDSO、stack pivoting、 frame faking，中间划水了，效率不够高。。。。。 阅读全文

摘要：主要针对SROP技巧进行学习，主要精力花费在了 1、理解mian函数三个参数（argc argv[] envp[]）的内存结构和存放位置 2、理解例题“60春秋杯中的smallest-pwn” 针对这道例题还是对两个利用细节存在疑问（见标黄），另外对于pwntools中具体是如何实现sigretur 阅读全文

摘要：考试告一段落，进入假期模式，争取每天产出一篇博客，从而督促自己假期学习 今天主要学习ctf-wiki中高级rop中的ret2dl_runtime_resolve技巧，知识点的关键在于_dl_runtime_resolve函数的执行过程以及执行过程中用到的重定位表表项，符号表表项、字符串表表项的结构。 阅读全文

摘要：近几天临近期末考试，抽时间学习了ctfwiki-》StackOverflow-》中级rop 阅读全文

摘要：B站视频教程学习完毕，开始学习ctfwiki上的内容，主要学习了栈溢出相关知识以及基础的ROP 阅读全文

摘要：今天主要对之前的堆扩展利用技巧的题目进行进一步的学习，学习过程中安装并熟悉了在gef插件中对heap chunk相关信息查询，并通过进一步的调试，印证了之前关于堆chunk结构的一些猜想，理清了exp中的漏洞利用思路和漏洞利用细节。 学习的题目为HITCON Trainging lab13 heap 阅读全文

摘要：今天学习了ret2libc2和b0verfl0w (jmp esp)两个题，并且为实验环境安装了ROPgadget、peda 阅读全文

摘要：今日主要补全了昨天的堆扩展利用技巧的案例学习，对堆chunk的具体结构和题目的利用思路进行了学习，还学习了栈溢出的 ret2text、ret2shellcode、ret2syscall、ret2libc1技巧进行了学习，主要目的是理解利用原理和利用工具的使用 阅读全文

摘要：简单了解主要漏洞类型和防护机制绕过方法，学习一个有关堆扩展漏洞利用技巧的CTF题 阅读全文

摘要：今天主要摸索了pwn环境安装，总结如下安装方法 阅读全文

摘要：主要学习linxu下c语言库的简单实现，之后《程序员的自我修养》一书结束，开始学习b站上pwn入门教程，主要学习了前三个视频，pwn环境配置、pwn基础知识、pwn第一个实例 阅读全文