人若无名，潜心练剑！

摘要： 由于我太懒了，所以一年多没有更新博客，最近又开始想写点东西了，所以搭建了一个新博客，欢迎大家关注地址 https://xshhc.github.io/ 阅读全文

摘要： 在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. 阅读全文

摘要： 这是昨天的长城杯线下决赛题目，找其它参加的师傅要了 pwn 方向的题目来做，一共有两道题，题目质量很不错，都是对逆向动态调试有一定要求才能做出的类型， 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加，，，，不然靠做 pwn 应该都能保底拿奖了 fast_emulat 阅读全文

摘要： ret2dlresolve 是栈溢出下的一种攻击方法，主要用于程序没有办法利用 puts 、printf、writer 函数等泄露程序内存信息的情况。 延迟绑定 在 Linux 中，为了程序运行的效率与性能，在没有开启 FULL RELRO 时候，程序在第一次执行函数时，会先执行一次动态链接，将对应 阅读全文

摘要： house of orange 是 2.23 -> 2.26 下的一个攻击手法，可以在没有 free 的情况下使用，是 unsorted bin attack 与 _IO_FILE_ 结合的先例，攻击过程非常的巧妙。 为了能够讲清楚知识点，接下来会写得很详细，先从 main_arena 和 bin 阅读全文

摘要： 想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 阅读全文

摘要： pwnhub kheap 学完了基础的三种内核漏洞，回头看看前一周的 pwnhub 公开赛的这道 kheap 先查看 start.sh 文件和 init 文件 可以看到开启了 kaslr 、 smep ，双核单线程运行 可知模块是 kheap.ko ，挂载设备是 /dev/kheap 分析 khea 阅读全文

摘要： kernel rop 以 QWB2018-core 为例 多了 vmlinux ，该文件可以用来寻找 gadget 进行 rop vmlinux（“vm”代表的“virtual memory”）是一个包括linux kernel的静态链接的可运行文件，编译内核源码得到的最原始的内核文件，未压缩，比较 阅读全文

摘要： 貌似两个月没更新博客了，因为这两个月我都在 nssctf 刷题，目前的进度是 207/377 ，但是由于 nssctf 糟糕的 libc 环境和我不想在 glibc 沉沦了，所以打算学点新东西。 初探内核 学习过程主要参考的是这位师傅的博客，感谢这位师傅；前三题的题目链接 环境搭建 ubuntu20 阅读全文

摘要： 今天期末考试终于完了，中间还🐏了七天没干活，现在可以把时间都放到自己感兴趣的事了。一个月过去了，第六页也抽空做完了，现在发下 wp npuctf_2020_bad_guy 保护全开的 libc-2.23 的堆题。四个功能齐全，edit 只能使用四次，但是可以溢出写 利用堆块重叠再 stdout 上 阅读全文