摘要：强网杯2018 - core 这里主要记录一下做这个题的全流程、遇到的困难、解决方法，供后来者参考，同时也加深自己的记忆。 所以本篇没有知识，只是做题过程 参考文献 https://arttnba3.cn/2021/03/03/PWN-0X00-LINUX-KERNEL-PWN-PART-I/#例题 阅读全文

摘要：nepCTF2025 pwn题解 time 用到pthread_create()创建线程，而线程是使用的同一个内存空间。 void __fastcall __noreturn main(int a1, char **a2, char **a3) { pthread_t newthread[2]; / 阅读全文

摘要：seccomp沙盒绕过 (rop与shellcode集合) 前言 起因 在每次遇到沙盒时都要重新写rop或者shellcode，这非常不健康，所以我写了这篇文章，尽可能的让这里的代码能拿来就能用。 在正篇里将直接用rop或shellcode中使用的函数进行命名，这样可以快速并清晰的找到要用的代码。 阅读全文

摘要：libc2.35 ptmalloc 对于ptmalloc，第一个肯定想到的是malloc()函数，那么便从malloc函数看起。 malloc.c/__libc_malloc __libc_malloc为malloc的入口函数，从此看起。 void * __libc_malloc (size_t b 阅读全文